三星用戶用不明WiFi易被黑

三星智能手機及平板電腦的內置鍵盤程式被揭存在保安漏洞,假如程式自動更新時,產品正連接到不明WiFi網絡,隨時遭黑客入侵盜取資料及操控。受影響產品包括三星最新旗艦手機Galaxy S6,全球逾6億用戶均有可能中招。

遭揭發存在漏洞的三星IME鍵盤屬內置程式,不能停用或解除安裝。程式屬快捷鍵盤SwiftKey其中一種,可提前預測用戶想輸入的意思,再提供整個詞彙,每星期或每周更新一次。由於今次漏洞源於三星自家編碼,安裝其他鍵盤程式不能解決問題,但其他Android產品廠商或iPhone的SwiftKey則不受影響。

根據電腦保安公司NowSecure稱,早在去年12月已通知三星及Google的Android保安小組有關安全漏洞,但三星要求保守秘密,直到找到解決方法為止。眼見三星迄今沒有動靜,公司才決定公開。NowSecure又表示,假如三星用戶連接到不明或有害WiFi時,IME鍵盤程式剛好進行更新,黑客就有機可乘,竊取個人資料、監聽電話以及閱讀訊息,全球6億用戶均可能中招。此外,黑客還可遙距操縱三星產品,例如啟動全球?星定位系統、相機及揚聲器等。另外由於三星目前仍未推出更新修補漏洞,只能單靠用戶小心避免連結不明WiFi。

市场脉搏
更多
看影音热议更多
健康点
更多