資安業者NowSecure指出,三星手機所預載的SwiftKey鍵盤程式含有重大安全漏洞,讓駭客得以遠端執行程式碼,波及Galaxy S4/Mini、Galaxy S5與Galaxy S6等型號的三星手機,影響超過6億用戶。

發現此一漏洞的安全研究人員Ryan Welton說明,三星在旗下的智慧型手機所預裝的SwiftKey鍵盤程式擁有系統最高權限,當裝置重新啟動或是Swift要進行更新時允許駭客竄改流量,包括存取裝置上的感應器或系統資源、安裝惡意程式、變更程式或裝置的運作模式、竊聽裝置上往來的訊息或語音,或是竊取裝置上的內容等。

NowSecure已於去年12月通知三星,也知會美國電腦緊急應變中心(US-CERT)與Google Android安全團隊。三星則於今年初釋出修補程式給合作的電信營運商,有鑑於三星Galaxy手機經由不同的電信營運商在全球銷售,目前並不確定有多少營運商提供相關修補程式,也無法判斷還有多少三星裝置處於安全風險中。

由於此一被預裝在三星手機上的程式無法關閉或移除,NowSecure建議尚未部署修補程式的使用者避免使用不安全的Wi-Fi網路、使用其他的行動裝置,或是向電信營運商詢問修補資訊。(編譯/陳曉莉)


熱門新聞

Advertisement