6億三星Galaxy手機存漏洞 或遭黑客監視

[img]http://img.epochtimes.com/i6/1504091216331124--ss2.jpg[/img]

研究人員發現，每支三星Galaxy系列手機，從S3到最新款的S6，都存在一個手機鍵盤軟件的漏洞不能被刪除，這有可能導致黑客窺探每一位使用三星Galaxy智能手機的人。專家呼籲，在漏洞得到修復前，使用三星手機的用戶須格外小心。

CNNMoney報導稱，網絡安全公司NowSecure的研究人員在去年11月就已發現這一漏洞，並報告給了三星公司（Samsung）。但7個月過去了，一切都沒有得到修復，因此在週二（16日）把這一調查結果公諸於眾。
NowSecure的CEO霍格（Andrew Hoog）說，如果使用從1-10來評價網絡安全問題，三星智能手機出現的這個漏洞的嚴重程度相當於8.3。
該公司的研究人員測試了許多不同運營商下運行的幾個Galaxy型號手機，發現無一例外都很容易被攻擊。因此該公司假設，如果每一支三星Galaxy都一樣的話，估計全球有6億支手機受到該漏洞的威脅。
研究人員發現，用戶在使用公共或不安全的無線網絡，甚至使用手機網絡時，自己手機裡的秘密都可能會全部曝光。導致這一危險的是三星公司採用的英國科技公司SwiftKey開發的單詞預測軟件，由三星公司在工廠裝配時安裝到手機上。
NowSecure研究人員發現，當這款軟件進行更新時可能會欺騙用戶接受惡意文件，從而使得黑客可以憑藉這一惡意文件訪問手機最核心的計算機系統，進而在手機上為所欲為。
在NowSecure公佈消息後，SwiftKey在一份公開聲明中說，他們在週二才發現了這一缺陷，而且稱，這是因為其軟件被集成到三星設備上產生的安全漏洞。不過，為了寬慰用戶，SwiftKey表示，黑客只有在特定的條件下（更新該鍵盤軟件時）才會有機會下手，要攻入手機並不是易事。
三星公司在另一份給記者的聲明中稱，它「對新出現的安全威脅非常重視，…並致力於提供最新的移動安全性。」
三星公司還表示，它將通過三星KNOX服務發佈補丁。「更新將在幾天內開始推出，」雖然目前還不清楚是否所有設備都會得到修復。
上週，美國聯邦政府剛剛宣佈，超過400萬的聯邦僱員個人信息以及超過400萬的美國軍方情報數據被竊取，駭客據稱來自中共。
報導稱，如果某些人如公司高層前往一些間諜工作十分活躍的國家，如中國大陸，那麼黑客很可能會通過這一漏洞竊取其商業計劃。
更不容忽視的是，三星剛剛贏得了美國國家安全局（NSA）的首肯，允許NSA僱員使用Galaxy設備，美國的高級政府官員也可能會成為黑客有價值的目標。