三星推出針對鍵盤漏洞的安全補丁

三星已宣布準備修復一個影響6億Galaxy智能手機的漏洞，這些漏洞可能會使用戶暴露于遠程代碼執行攻擊。安全公司NowSecure于6月17日暴露的漏洞允許黑客通過預安裝的第三方Swift SDK字預測軟件作為系統用戶(最高權限級別之一)訪問手機。重啟或應用更新時。然后，攻擊者可以通過閱讀短信甚至激活相機來窺探受害者。

據NowSecure稱，即使默認鍵盤不是Swift，攻擊向量也會打開。該組織聲稱它在去年11月告訴三星這個漏洞，但在硬件制造商未對該信息采取行動后，本周決定上市。

三星已經淡化了遭遇攻擊的可能性。

“正如研究人員所指出的，這個漏洞需要一套非常具體的條件讓黑客以這種方式利用設備，”該公司表示。盡管如此，它還是在接下來的幾天內推出了一個安全補丁來解決這個問題。

“除了安全政策更新，我們將繼續與SwiftKey等相關方合作，以應對未來的潛在風險，”三星補充說。

在等待更新到來的同時，該公司已經建議Galaxy S4，S5，S6和S6 Edge手機的用戶打開預裝的KNOX安全平臺，這可以減輕威脅。

那些擁有Galaxy S3的人，或者非旗艦手機沒有這個選項，看起來似乎可能需要等待更長時間才能收到補丁，這最終會以固件更新的形式出現。

安全公司Rapid7的工程經理Tod Beardsley稱贊三星在公開披露問題后迅速采取行動，并表示：“鑒于此次襲擊不太可能，我們很高興看到三星正在認真考慮這種風險。”

“我想在未來幾周和幾個月內，每個人都會發布一個合適的操作系統補丁...... [和]同時用戶應該知道他們習慣連接的網絡，經常刪除他們沒有記住的'記住的'網絡經常使用，并確保他們重新啟動他們的三星設備，只有他們通常信任的netoworks，“他補充說。