三星用戶用不明WiFi易被黑

三星智能手機及平板電腦的內置鍵盤程式被揭存在保安漏洞，假如程式自動更新時，產品正連接到不明WiFi網絡，隨時遭黑客入侵盜取資料及操控。受影響產品包括三星最新旗艦手機Galaxy S6，全球逾6億用戶均有可能中招。

遭揭發存在漏洞的三星IME鍵盤屬內置程式，不能停用或解除安裝。程式屬快捷鍵盤SwiftKey其中一種，可提前預測用戶想輸入的意思，再提供整個詞彙，每星期或每周更新一次。由於今次漏洞源於三星自家編碼，安裝其他鍵盤程式不能解決問題，但其他Android產品廠商或iPhone的SwiftKey則不受影響。

根據電腦保安公司NowSecure稱，早在去年12月已通知三星及Google的Android保安小組有關安全漏洞，但三星要求保守秘密，直到找到解決方法為止。眼見三星迄今沒有動靜，公司才決定公開。NowSecure又表示，假如三星用戶連接到不明或有害WiFi時，IME鍵盤程式剛好進行更新，黑客就有機可乘，竊取個人資料、監聽電話以及閱讀訊息，全球6億用戶均可能中招。此外，黑客還可遙距操縱三星產品，例如啟動全球?星定位系統、相機及揚聲器等。另外由於三星目前仍未推出更新修補漏洞，只能單靠用戶小心避免連結不明WiFi。