三星终于针对近期出现在Galaxy手机和平板上的重大键盘漏洞做出了回应。本周早些时候安全公司NowSecure宣布了利用这个漏洞的方法,黑客以此可以在三星移动设备中执行恶意代码。今天,三星宣布将在接下来的几天内推出漏洞补丁。同时三星还强调自己并不认为这个漏洞对手机安全性有巨大影响,因为要利用这个漏洞黑客必须和用户手机共处同一个非安全网络中。 三星的Knox安全软件也为内核提供了保护。无论怎么说,出现这种漏洞是任何一家公司都不能忽视的。 三星表示大多数用户都默认开启了Knox,将会自动更新安全策略。三星正在加紧为没有安装Knox安全软件的系统开发固件升级。 用户可以通过下列步骤确定自己是否能收到安全补丁:进入设置>安全>其他安全设置>安全策略升级,确定“自动升级”选项是打开的。 Samsung Keyboard Exploit 那么究竟是谁的锅?NowSecure在发言中提到三星手机内置的SwiftKey键盘中出现了这个漏洞,同时清楚地说明SwiftKey独立app没有这个问题——全是三星的锅。 事实比这个更让人不解。据报道,三星在漏洞被公布的几个月前就收到NowSecure的提醒表示存在键盘漏洞,当时三星只是告诉NowSecure自己已经向运营商下发了漏洞补丁。但随后NowSecure发现运行Verizon、Sprint网络的Galaxy S6仍然存在同样的问题,他们就在黑帽子大会上宣布了这个消息,三星因此不得不作出回应。 [来源:Samsung, via:SlashGear] cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
