【科技】三星键盘漏洞仍未修复 6亿手机账号密码陷危机

本篇文章875字，读完约2分钟

06月17日宣布，最近发现的安卓默认键盘漏洞可能会影响整个手机的安全性，6亿部三星手机可能会受到影响。

三星键盘的脆弱性还没有修复6亿部手机处于危险之中。

这种漏洞是移动安全企业nowsecure的ryan welton发现的，包含默认安装在三星手机上的swiftkey键盘应用程序未加密的文件的语言更新包 如果手机有后门，他可以用很多手段扩大自己的权限，最终让顾客不知情地控制手机。

在不好的情况下，黑客可以得到顾客手机管理员的权限，向手机发送手机内的联系资料、邮件复印件、银行账号等一系列个人消息。 也可以作为远程监视客户的手段。

年11月三星收到了关于这一脆弱性的警告。 三星表示正在开发修补程序，今年3月更新了安卓4.2或更高版本系统的修补程序。 但是nowsecure认为现在的手机还存在漏洞。 welton在伦敦的黑色帽子安全峰会上，对采用verizon互联网的三星galaxy s6手机进行了现场测试，并宣布以同样的方法成功。 一位nowsecure发言人说:“确认galaxy s6手机在verizon和sprint互联网下还没有修复这个问题，三星的主要产品线包括s3、s4、s5、note3、note4。 verizon、sprint两家运营商现在都不支持。

一位swiftkey发言人说:“我读过三星手机键盘的安全报告。 可以保证google play和苹果线下零售店的swiftkey键盘应用程序没有这些问题。 我们非常重视同样的安全问题，正在深入调查这个问题。

welton表示这些手机客户现在处于不自然的状况。 因为即使无法卸载系统键盘，并且使用其他键盘作为默认键盘，这种漏洞也同样可用。 在更新修补程序之前，三星手机客户连接到互联网时，必须询问运营商是否有比较这种漏洞的修补程序。

本论文发表时三星还没有对此发表评论。 对三星来说，在利用这一漏洞进入顾客手机之前，黑客必须想办法与三星手机共存于同一个无线互联网，但对有经验的黑客来说，在同一个wifi上使用galaxy s6手机 要在远程突破，必须黑进dns和路由器。