进进
2015-6-19 04:14 PM
一家外國網絡安全公司指韓國三星Galaxy智能手機有軟件漏洞,警告約6億部三星手機可能成為駭客攻擊目標。
網絡安全公司NowSecure指Samsung Galaxy系列預載的SwiftKey鍵盤的更新程式有漏洞,當程式自動更新時三星給予提昇權限,駭客可藉此繞過手機保安控制系統,干預手機數據及密碼,甚至遙控手機。
NowSecure指出,當用戶使用這些有資安風險的手機,經由不安全的WiFi熱點連線上網,就可能遭使用同一個WiFi上網的駭客利用漏洞,取得包括手機定位、相機鏡頭,及麥克風等傳送器的使用權限與資料,或是植入惡意軟體於用戶手機中,也可以更改用戶手機中其它App應用程式的作業方式、手機工作模式,甚至監控所有撥接的語音電話內容、收發的訊息、檔案等用戶資訊。
NowSecure也提出建議的解決方案,包括:換手機、避免使用不安全的WiFi上網,或與手機商聯繫取得系統更新時間。
NowSecure指大部份使用Android的三星裝置恐受影響,當中包括GalaxyS4至S6,以及Note3、Note4手機。該公司建議用家向電訊營運商查詢修補資訊。
三星發出聲明指出,包括S4在內,之後所發表的機種,其內建的“Samsung Knox”都具有可透過無線傳輸,更新手機安全性原則的能力,以避免潛在問題造成的安全漏洞;三星並強調,此安全性原則也將於近日內更新。
(星洲網 )
