6月19日消息,三星終于針對(duì)近期出現(xiàn)在Galaxy手機(jī)和平板上的重大鍵盤漏洞做出了回應(yīng)。
本周早些時(shí)候安全公司NowSecure宣布了利用這個(gè)漏洞的方法,黑客以此可以在三星移動(dòng)設(shè)備中執(zhí)行惡意代碼。今天,三星宣布將在接下來(lái)的幾天內(nèi)推出漏洞補(bǔ)丁。同時(shí)三星還強(qiáng)調(diào)自己并不認(rèn)為這個(gè)漏洞對(duì)手機(jī)安全性有巨大影響,因?yàn)橐眠@個(gè)漏洞黑客必須和用戶手機(jī)共處同一個(gè)非安全網(wǎng)絡(luò)中。三星的Knox安全軟件也為內(nèi)核提供了保護(hù)。無(wú)論怎么說(shuō),出現(xiàn)這種漏洞是任何一家公司都不能忽視的。
三星表示大多數(shù)用戶都默認(rèn)開啟了Knox,將會(huì)自動(dòng)更新安全策略。三星正在加緊為沒(méi)有安裝Knox安全軟件的系統(tǒng)開發(fā)固件升級(jí)。
用戶可以通過(guò)下列步驟確定自己是否能收到安全補(bǔ)。哼M(jìn)入設(shè)置>安全>其他安全設(shè)置>安全策略升級(jí),確定“自動(dòng)升級(jí)”選項(xiàng)是打開的。
那么究竟是誰(shuí)的鍋?NowSecure在發(fā)言中提到三星手機(jī)內(nèi)置的SwiftKey鍵盤中出現(xiàn)了這個(gè)漏洞,同時(shí)清楚地說(shuō)明SwiftKey獨(dú)立app沒(méi)有這個(gè)問(wèn)題——全是三星的鍋。
事實(shí)比這個(gè)更讓人不解。據(jù)報(bào)道,三星在漏洞被公布的幾個(gè)月前就收到NowSecure的提醒表示存在鍵盤漏洞,當(dāng)時(shí)三星只是告訴NowSecure自己已經(jīng)向運(yùn)營(yíng)商下發(fā)了漏洞補(bǔ)丁。但隨后NowSecure發(fā)現(xiàn)運(yùn)行Verizon、Sprint網(wǎng)絡(luò)的Galaxy S6仍然存在同樣的問(wèn)題,他們就在黑帽子大會(huì)上宣布了這個(gè)消息,三星因此不得不作出回應(yīng)。