Galaxy爆嚴重資安漏洞 逾6億手機受影響
又有手機驚爆資安漏洞!資安業者NowSecure於其部落格發文公告指出,三星手機所預載的SwiftKey鍵盤程式含有重大安全漏洞,讓駭客得以遠端執行程式碼,受到波及的型號包括Galaxy S4(含Mini)、Galaxy S5與Galaxy S6等型號的三星手機,全球受影響用戶超過6億。
安全研究人員Ryan Welton說明,三星在旗下的智慧型手機所預裝的SwiftKey鍵盤程式擁有系統最高權限,當裝置重新啟動或是Swift要進行更新時允許駭客竄改流量,包括安裝惡意程式、竊聽裝置上往來的訊息或語音,或是竊取裝置上的內容等,建議尚未部署修補程式的使用者避免使用不安全的Wi-Fi網路。
此一被預裝在三星手機上的程式無法關閉或移除,三星於今年初釋出修補程式給合作的電信營運商,但有鑑於三星Galaxy手機經由不同的電信營運商在全球銷售,目前並不確定有多少營運商提供相關修補程式,也無法判斷還有多少三星裝置處於安全風險中。◇