【大紀元2015年06月18日訊】(大紀元記者周小雙編譯報導)研究人員發現,每支三星Galaxy系列手機,從S3到最新款的S6,都存在一個手機鍵盤軟件的漏洞不能被刪除,這有可能導致黑客窺探每一位使用三星Galaxy智能手機的人。專家呼籲,在漏洞得到修復前,使用三星手機的用戶須格外小心。
CNNMoney報導稱,網絡安全公司NowSecure的研究人員在去年11月就已發現這一漏洞,並報告給了三星公司(Samsung)。但7個月過去了,一切都沒有得到修復,因此在週二(16日)把這一調查結果公諸於眾。
NowSecure的CEO霍格(Andrew Hoog)說,如果使用從1-10來評價網絡安全問題,三星智能手機出現的這個漏洞的嚴重程度相當於8.3。
該公司的研究人員測試了許多不同運營商下運行的幾個Galaxy型號手機,發現無一例外都很容易被攻擊。因此該公司假設,如果每一支三星Galaxy都一樣的話,估計全球有6億支手機受到該漏洞的威脅。
研究人員發現,用戶在使用公共或不安全的無線網絡,甚至使用手機網絡時,自己手機裡的秘密都可能會全部曝光。導致這一危險的是三星公司採用的英國科技公司SwiftKey開發的單詞預測軟件,由三星公司在工廠裝配時安裝到手機上。
NowSecure研究人員發現,當這款軟件進行更新時可能會欺騙用戶接受惡意文件,從而使得黑客可以憑藉這一惡意文件訪問手機最核心的計算機系統,進而在手機上為所欲為。
在NowSecure公佈消息後,SwiftKey在一份公開聲明中說,他們在週二才發現了這一缺陷,而且稱,這是因為其軟件被集成到三星設備上產生的安全漏洞。不過,為了寬慰用戶,SwiftKey表示,黑客只有在特定的條件下(更新該鍵盤軟件時)才會有機會下手,要攻入手機並不是易事。
三星公司在另一份給記者的聲明中稱,它「對新出現的安全威脅非常重視,…並致力於提供最新的移動安全性。」
三星公司還表示,它將通過三星KNOX服務發佈補丁。「更新將在幾天內開始推出,」雖然目前還不清楚是否所有設備都會得到修復。
上週,美國聯邦政府剛剛宣佈,超過400萬的聯邦僱員個人信息以及超過400萬的美國軍方情報數據被竊取,駭客據稱來自中共。
報導稱,如果某些人如公司高層前往一些間諜工作十分活躍的國家,如中國大陸,那麼黑客很可能會通過這一漏洞竊取其商業計劃。
更不容忽視的是,三星剛剛贏得了美國國家安全局(NSA)的首肯,允許NSA僱員使用Galaxy設備,美國的高級政府官員也可能會成為黑客有價值的目標。
責任編輯:林詩遠
