6億三星Galaxy手機存漏洞 恐遭駭客監視

網路安全人員發現,三星Galaxy系列的智慧型手機存在一個非常嚴重的漏洞,一旦被駭客攻擊將曝光手機內所有的機密,估計全球近6億手機受此威脅。(David Ramos/Getty Images)
網路安全人員發現,三星Galaxy系列的智慧型手機存在一個非常嚴重的漏洞,一旦被駭客攻擊將曝光手機內所有的機密,估計全球近6億手機受此威脅。(David Ramos/Getty Images)

【記者周小雙/編譯】
研究人員發現,每支三星Galaxy系列手機,從S3到最新款的S6,都存在一個手機鍵盤軟體的漏洞不能被刪除,這有可能導致駭客窺探每一位使用三星Galaxy智慧型手機的人。專家呼籲,在漏洞得到修復前,使用三星手機的用戶須格外小心。

CNNMoney報導稱,網路安全公司NowSecure的研究人員在去年11月就已發現這一漏洞,並報告給了三星公司(Samsung)。但7個月過去了,一切都沒有得到修復,因此在週二(16日)把這一調查結果公諸於眾。

NowSecure的CEO霍格(Andrew Hoog)說,如果使用從1-10來評價網路安全問題,三星智慧型手機出現的這個漏洞的嚴重程度相當於8.3。

該公司的研究人員測試了許多不同運營商下運行的幾個Galaxy型號手機,發現無一例外都很容易被攻擊。因此該公司假設,如果每一支三星Galaxy都一樣的話,估計全球有6億支手機受到該漏洞的威脅。

研究人員發現,用戶在使用公共或不安全的無線網路,甚至使用手機網路時,自己手機裡的秘密都可能會全部曝光。導致這一危險的是三星公司採用的英國科技公司SwiftKey開發的單詞預測軟體,由三星公司在工廠裝配時安裝到手機上。

NowSecure研究人員發現,當這款軟體進行更新時可能會欺騙用戶接受惡意檔案,從而使得駭客可以憑藉這一惡意檔案訪問手機最核心的電腦系統,進而在手機上為所欲為。

在NowSecure公佈消息後,SwiftKey在一份公開聲明中說,他們在週二才發現了這一缺陷,而且稱,這是因為其軟體被集成到三星設備上產生的安全漏洞。不過,為了寬慰用戶,SwiftKey表示,駭客只有在特定的條件下(更新該鍵盤軟體時)才會有機會下手,要攻入手機並不是易事。

三星公司在另一份給記者的聲明中稱,它「對新出現的安全威脅非常重視,…並致力於提供最新的移動安全性。」

三星公司還表示,它將通過三星KNOX服務發佈更新檔。「更新將在幾天內開始推出,」雖然目前還不清楚是否所有設備都會得到修復。

上週,美國聯邦政府剛剛宣佈,超過400萬的聯邦僱員個人資訊以及超過400萬的美國軍方情報數據被竊取,駭客據稱來自中共

報導稱,如果某些人如公司高層前往一些間諜工作十分活躍的國家,如中國大陸,那麼駭客很可能會通過這一漏洞竊取其商業計劃。

更不容忽視的是,三星剛剛贏得了美國國家安全局(NSA)的首肯,允許NSA僱員使用Galaxy設備,美國的高級政府官員也可能會成為駭客有價值的目標。

延伸閱讀
專家:中共網攻導致美企撤離中國
2015年06月18日 | 9年前
殘害國家幼苗 中共培訓小婉君
2015年06月02日 | 9年前
取消