新闻链接：http://www.ithome.com/html/it/157629.htm
   新闻时间：2015-6-19 17:06:32
   新闻正文：据互联网安全公司NowSecure的最新报告显示，由于预装在三星Galaxy手机上的SwiftKey输入法在更新后，存在有可能被黑客恶意利用的安全漏洞，目前包括Galaxy S6、S5、S4和S4 mini在内的机型，以及Verizon、AT&T、Sprint和T-Mobile等运营商版本有超过6亿部三星手机正处于安全威胁之中。
对此，腾讯手机管家安全专家陆兆华表示，三星手机内置的SwiftKey输入法属于预装在ROM中，因此用户无法卸载，需要等待三星官方推送系统升级补丁才可以修复。建议三星手机用户不要使用非加密WiFi上网，安装安全软件监控手机权限的使用情况，以防止被黑客攻击。
SwiftKey漏洞可导致黑客控制手机
据了解，SwiftKey输入法在手机当中拥有很高的权限，可获取当中的大部分功能。更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载，因此语言包更新中可以注入恶意代码来控制智能手机。

通过利用这一漏洞，攻击者几乎获得了完全控制权，让他们可以在设备上进行任何操作，比如秘密安装恶意软件，使用设备的摄像头、麦克风和GPS、窃听通话和信息、更改其他应用的行为、甚至是窃取照片和短信。
另外据悉，黑客想要完成攻击行为，必须保证和受害手机处于同一WiFi网络之下。因此，三星官方认为这一漏洞的危害并没有预想中的那么大，同时表示未来几天之内将会向所有三星电子移动设备推送安全补丁。
手机管家安全专家：谨慎使用公共WiFi
对于SwiftKey输入法漏洞，手机管家安全专家提醒用户谨防使用无加密的WiFi网络，因为黑客可能与你同在这一网络之下，从而利用SwiftKey输入法漏洞发起攻击。也建议广大三星手机用户下载安装腾讯手机管家5.6版，利用该版本的“免费WiFi”功能连WiFi，在连接过程中会对WiFi进行ARP攻击、DNS篡改、钓鱼WiFi、网路加密检测等五大安全检测以确保上网安全。

此外，广大三星手机用户在获得三星推送的官方补丁时，应立即升级，以修复这一漏洞。同时，利用腾讯手机管家可以有效的检测黑客是否通过SwiftKey输入法漏洞向三星手机安装恶意软件，并可时刻监控软件的权限，避免恶意软件窃取用户隐私。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！