ordsecure已在键盘软件上报告了在三星Galaxy系列手机上预装的键盘软件中的一个关键漏洞。如果已被剥削,黑客可以访问手机,远程监控它,安装恶意软件,甚至窃取个人数据。根据报告,超过6亿三星智能手机,具有预先装入的SWIFTKEY键盘。
ryan welton,现在的移动安全专家,发现预安装的SWIFTKEY应用程序可以欺骗,以在纯文本中下载语言包更新。因此,在语言包的假装中,可以注入恶意代码来控制智能手机。
一旦该代码提供对攻击者的访问,手机的数据,消息和一切都会被曝光,而不留给用户。
据报道,三星于2014年11月通知了2014年11月,韩国公司向世界各地的移动运营商移交了补丁。但是,有数百万三星设备具有SWIFTKEY,仍然易于通过这种漏洞脆弱。
目前,只有预安装的SWIFTKEY应用程序才是易受攻击的,而不是来自Google Play商店或Apple iOS商店的应用程序。自该应用程序已经白名单并被视为原产人,无法从三星的Galaxy系列设备上卸载SwiftKey。直到有一个针对三星手机发布的补丁,建议使用Google键盘或任何其他第三方键盘的平均时间。
资源
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:物联之家 - 物联观察新视角,国内领先科技门户