6月7日下午13缘由

6亿装备存重大安全漏洞 三星回应：太夸大

三星电子移动装备预装的SwiftKey输入法被安全公司爆出存在重大安全漏洞，日前，三星紧急回应表示将很快发行补钉，三星也解释说，这1安全漏洞的风险，没有外界说的那末大。

安全公司NowSecure发现了这一漏洞。据称，最新版的输入法中存在一个漏洞，可以让黑客远程履行恶意代码，从而给智能和平板电脑信息安全带来巨大风险。

三星电子做出快速反应，表示未来几天之内将会向所有三星电子移动装备推送安全补丁。

三星同时表示，这个漏洞的风险被安全行业夸大。三星称，如果黑客要利用这一漏洞履行恶意代码，他们必须和三星在同一个并未加密的络中。

三星电子还表示，大部分三星硬件中安装了本公司的安全软件Knox，这一软件能够保护安卓操作系统的内核，阻止黑客运行恶意代码。

对于推送的补钉，三星表示绝大部分用户默认启动Knox安全软件，因此如果有新的安全补丁推送，将会自动得到提示。对没有预装Knox软件的移动装备，三星电子准备对固件系统进行升级，修补漏洞。

如何知道自己的三星设备能够自动打补丁?在三星装备的安卓系统中，用户可以在设置锁频和安全其他安全设置安全政策更新中，激活自动更新选项。

据上述安全公司称，三星电子在部分设备的SwiftKey输入法中，配置了自动预测用户打字习惯的功能，而安全漏洞产生在具有这1功能的版本中。其他独立发行的输入法软件，其实不存在这1漏洞。

另外由于是三星电子自家的输入法，其系统权限较大，导致被攻击的风险也比较大。

另据美国一家科技站爆料，早在几个月之前，上述安全公司就已把漏洞报告给了三星电子，当时三星答复称，已经开发了安全补丁，并且发行给了几家移动运营商(由其负责推送给用户)。不过，这家公司后来发现，美国Verizon无线和Sprint公司发售的三星S6中，这一漏洞依然没有被修补。

这样，NowSecure公司决定将漏洞曝光给媒体，迫使三星电子向所有受影响装备发行补丁。

据报道，全球共有6亿部三星和平板电脑遭到这一漏洞的影响。

值得一提的是，三星电子擅长于硬件设计制造，软件和安全属于其软肋业务。在此之前，三星安卓产品也被安全业界爆出大量的风险漏洞。比如S5旗舰中的指纹识别功能也曾出现漏洞，黑客可以利用用户的指纹信息。

为了增强安全和软件实力，三星此前曾经收购了多家安全公司。另外三星也和黑莓公司建立了同盟，希望借助对方的安全通讯技术共同开挖企业和政府市场。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提示：本内容转载自其他媒体，目的在于传递更多信息，其实不代表本赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

间隔心肌梗死

肇庆男科医院哪家好

心脉痹阻证主要病因

静脉曲张吃什么药

宝宝健脾吃什么

青春期经间期出血吃什么药

狮马龙活络油怎么样
双鲸维生素D滴剂软胶囊效果怎么样
威海冶疗小儿牛皮癣医院