【新唐人2015年6月22讯】据大纪元电子报6月22日的报导,研究人员发现,每支三星Galaxy系列手机,从S3到最新款的S6,都存在一个手机键盘软体的漏洞不能被删除,这有可能导致骇客窥探每一位使用三星Galaxy智慧型手机的人。专家呼吁,在漏洞得到修复前,使用三星手机的用户须格外小心。
CNNMoney报导称,网路安全公司NowSecure的研究人员在去年11月就已发现这一漏洞,并报告给了三星公司(Samsung)。但7个月过去了,一切都没有得到修复,因此在周二(16日)把这一调查结果公诸于众。
NowSecure的CEO霍格(Andrew Hoog)说,如果使用从1-10来评价网路安全问题,三星智慧型手机出现的这个漏洞的严重程度相当于8.3。
该公司的研究人员测试了许多不同运营商下运行的几个Galaxy型号手机,发现无一例外都很容易被攻击。因此该公司假设,如果每一支三星Galaxy都一样的话,估计全球有6亿支手机受到该漏洞的威胁。
研究人员发现,用户在使用公共或不安全的无线网路,甚至使用手机网路时,自己手机里的秘密都可能会全部曝光。导致这一危险的是三星公司采用的英国科技公司SwiftKey开发的单词预测软体,由三星公司在工厂装配时安装到手机上。
NowSecure研究人员发现,当这款软体进行更新时可能会欺骗用户接受恶意档案,从而使得骇客可以凭借这一恶意档案访问手机最核心的电脑系统,进而在手机上为所欲为。
在NowSecure公布消息后,SwiftKey在一份公开声明中说,他们在周二才发现了这一缺陷,而且称,这是因为其软体被集成到三星设备上产生的安全漏洞。不过,为了宽慰用户,SwiftKey表示,骇客只有在特定的条件下(更新该键盘软体时)才会有机会下手,要攻入手机并不是易事。
三星公司在另一份给记者的声明中称,它“对新出现的安全威胁非常重视,…并致力于提供最新的移动安全性。”
三星公司还表示,它将通过三星KNOX服务发布更新档。“更新将在几天内开始推出,”虽然目前还不清楚是否所有设备都会得到修复。
上周,美国联邦政府刚刚宣布,超过400万的联邦雇员个人资讯以及超过400万的美国军方情报数据被窃取,骇客据称来自中共。
报导称,如果某些人如公司高层前往一些间谍工作十分活跃的国家,如中国大陆,那么骇客很可能会通过这一漏洞窃取其商业计划。
更不容忽视的是,三星刚刚赢得了美国国家安全局(NSA)的首肯,允许NSA雇员使用Galaxy设备,美国的高级政府官员也可能会成为骇客有价值的目标。
