-
-
SwiftKey漏洞影响6亿三星手机 谨慎连无加密WiFi
-
发表于: 2015-6-20 18:57 2501
-
新闻链接:http://www.ithome.com/html/it/157629.htm
新闻时间:2015-6-19 17:06:32
新闻正文:据互联网安全公司NowSecure的最新报告显示,由于预装在三星Galaxy手机上的SwiftKey输入法在更新后,存在有可能被黑客恶意利用的安全漏洞,目前包括Galaxy S6、S5、S4和S4 mini在内的机型,以及Verizon、AT&T、Sprint和T-Mobile等运营商版本有超过6亿部三星手机正处于安全威胁之中。
对此,腾讯手机管家安全专家陆兆华表示,三星手机内置的SwiftKey输入法属于预装在ROM中,因此用户无法卸载,需要等待三星官方推送系统升级补丁才可以修复。建议三星手机用户不要使用非加密WiFi上网,安装安全软件监控手机权限的使用情况,以防止被黑客攻击。
SwiftKey漏洞可导致黑客控制手机
据了解,SwiftKey输入法在手机当中拥有很高的权限,可获取当中的大部分功能。更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载,因此语言包更新中可以注入恶意代码来控制智能手机。
通过利用这一漏洞,攻击者几乎获得了完全控制权,让他们可以在设备上进行任何操作,比如秘密安装恶意软件,使用设备的摄像头、麦克风和GPS、窃听通话和信息、更改其他应用的行为、甚至是窃取照片和短信。
另外据悉,黑客想要完成攻击行为,必须保证和受害手机处于同一WiFi网络之下。因此,三星官方认为这一漏洞的危害并没有预想中的那么大,同时表示未来几天之内将会向所有三星电子移动设备推送安全补丁。
手机管家安全专家:谨慎使用公共WiFi
对于SwiftKey输入法漏洞,手机管家安全专家提醒用户谨防使用无加密的WiFi网络,因为黑客可能与你同在这一网络之下,从而利用SwiftKey输入法漏洞发起攻击。也建议广大三星手机用户下载安装腾讯手机管家5.6版,利用该版本的“免费WiFi”功能连WiFi,在连接过程中会对WiFi进行ARP攻击、DNS篡改、钓鱼WiFi、网路加密检测等五大安全检测以确保上网安全。
此外,广大三星手机用户在获得三星推送的官方补丁时,应立即升级,以修复这一漏洞。同时,利用腾讯手机管家可以有效的检测黑客是否通过SwiftKey输入法漏洞向三星手机安装恶意软件,并可时刻监控软件的权限,避免恶意软件窃取用户隐私。
新闻时间:2015-6-19 17:06:32
新闻正文:据互联网安全公司NowSecure的最新报告显示,由于预装在三星Galaxy手机上的SwiftKey输入法在更新后,存在有可能被黑客恶意利用的安全漏洞,目前包括Galaxy S6、S5、S4和S4 mini在内的机型,以及Verizon、AT&T、Sprint和T-Mobile等运营商版本有超过6亿部三星手机正处于安全威胁之中。
对此,腾讯手机管家安全专家陆兆华表示,三星手机内置的SwiftKey输入法属于预装在ROM中,因此用户无法卸载,需要等待三星官方推送系统升级补丁才可以修复。建议三星手机用户不要使用非加密WiFi上网,安装安全软件监控手机权限的使用情况,以防止被黑客攻击。
SwiftKey漏洞可导致黑客控制手机
据了解,SwiftKey输入法在手机当中拥有很高的权限,可获取当中的大部分功能。更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载,因此语言包更新中可以注入恶意代码来控制智能手机。
通过利用这一漏洞,攻击者几乎获得了完全控制权,让他们可以在设备上进行任何操作,比如秘密安装恶意软件,使用设备的摄像头、麦克风和GPS、窃听通话和信息、更改其他应用的行为、甚至是窃取照片和短信。
另外据悉,黑客想要完成攻击行为,必须保证和受害手机处于同一WiFi网络之下。因此,三星官方认为这一漏洞的危害并没有预想中的那么大,同时表示未来几天之内将会向所有三星电子移动设备推送安全补丁。
手机管家安全专家:谨慎使用公共WiFi
对于SwiftKey输入法漏洞,手机管家安全专家提醒用户谨防使用无加密的WiFi网络,因为黑客可能与你同在这一网络之下,从而利用SwiftKey输入法漏洞发起攻击。也建议广大三星手机用户下载安装腾讯手机管家5.6版,利用该版本的“免费WiFi”功能连WiFi,在连接过程中会对WiFi进行ARP攻击、DNS篡改、钓鱼WiFi、网路加密检测等五大安全检测以确保上网安全。
此外,广大三星手机用户在获得三星推送的官方补丁时,应立即升级,以修复这一漏洞。同时,利用腾讯手机管家可以有效的检测黑客是否通过SwiftKey输入法漏洞向三星手机安装恶意软件,并可时刻监控软件的权限,避免恶意软件窃取用户隐私。
赞赏
看原图
赞赏
雪币:
留言: