三星電子移動設備預裝的SwiftKey輸入法被安全公司爆出存在重大安全漏洞，日前，三星緊急回應表示將很快發(fā)行補丁，三星也解釋說，這一安全漏洞的風險，沒有外界說的那么大。

安全公司NowSecure發(fā)現了這一漏洞。據稱，最新版的輸入法中存在一個漏洞，可以讓黑客遠程執(zhí)行惡意代碼，從而給智能手機和平板電腦信息安全帶來巨大風險。

三星電子做出快速反應，表示未來幾天之內將會向所有三星電子移動設備推送安全補丁。

三星同時表示，這個漏洞的風險被安全行業(yè)夸大。三星稱，如果黑客要利用這一漏洞執(zhí)行惡意代碼，他們必須和三星手機在同一個并未加密的網絡中。

三星電子還表示，大部分三星硬件中安裝了本公司的安全軟件Knox，這一軟件能夠保護安卓操作系統(tǒng)的內核，阻止黑客運行惡意代碼。

對于推送的補丁，三星表示絕大部分用戶默認啟動Knox安全軟件，因此如果有新的安全補丁推送，將會自動得到提示。對于沒有預裝Knox軟件的移動設備，三星電子準備對固件系統(tǒng)進行升級，修補漏洞。

如何知道自己的三星設備能夠自動打補丁？在三星設備的安卓系統(tǒng)中，用戶可以在“設置――鎖頻和安全――其他安全設置――安全政策更新”中，激活“自動更新”選項。

據上述安全公司稱，三星電子在部分設備的SwiftKey輸入法中，配置了自動預測用戶打字習慣的功能，而安全漏洞發(fā)生在具有這一功能的版本中。其他獨立發(fā)行的輸入法軟件，并不存在這一漏洞。

另外由于是三星電子自家的輸入法，其系統(tǒng)權限較大，導致被攻擊的風險也比較大。

另據美國一家科技新聞網站爆料，早在幾個月之前，上述安全公司就已經把漏洞報告給了三星電子，當時三星答復稱，已經開發(fā)了安全補丁，并且發(fā)行給了幾家移動運營商（由其負責推送給用戶手機）。不過，這家公司后來發(fā)現，美國Verizon無線和Sprint公司發(fā)售的三星S6手機中，這一漏洞仍然沒有被修補。

這樣，NowSecure公司決定將漏洞曝光給媒體，迫使三星電子向所有受影響設備發(fā)行補丁。

據報道，全球共有6億部三星手機和平板電腦受到這一漏洞的影響。

值得一提的是，三星電子擅長于硬件設計制造，軟件和安全屬于其軟肋業(yè)務。在此之前，三星安卓產品也被安全業(yè)界爆出大量的風險漏洞。比如S5旗艦手機中的指紋識別功能也曾出現漏洞，黑客可以利用用戶的指紋信息。

為了增強安全和軟件實力，三星此前曾經收購了多家安全公司。另外三星也和黑莓公司建立了聯(lián)盟，希望借助對方的安全通信技術共同開挖企業(yè)和政府手機市場。（晨曦）

北京app開發(fā)公司

北京app開發(fā)公司 | app開發(fā) | app開發(fā)公司 | 企業(yè)品牌App開發(fā)移動互聯(lián)網解決方案 | 一站式o2o app開發(fā)大數據解決方案 | 智能設備APP開發(fā)商