三星修補(bǔ)鍵盤安全漏洞

　　網(wǎng)易科技訊 06月19日消息，三星終于針對近期出現(xiàn)在Galaxy手機(jī)和平板上的重大鍵盤漏洞做出了回應(yīng)。

　　本周早些時候安全公司NowSecure宣布了利用這個漏洞的方法，黑客以此可以在三星移動設(shè)備中執(zhí)行惡意代碼。今天，三星宣布將在接下來的幾天內(nèi)推出漏洞補(bǔ)丁。同時三星還強(qiáng)調(diào)自己并不認(rèn)為這個漏洞對手機(jī)安全性有巨大影響，因?yàn)橐眠@個漏洞黑客必須和用戶手機(jī)共處同一個非安全網(wǎng)絡(luò)中。三星的Knox安全軟件也為內(nèi)核提供了保護(hù)。無論怎么說，出現(xiàn)這種漏洞是任何一家公司都不能忽視的。

　　三星表示大多數(shù)用戶都默認(rèn)開啟了Knox，將會自動更新安全策略。三星正在加緊為沒有安裝Knox安全軟件的系統(tǒng)開發(fā)固件升級。

　　用戶可以通過下列步驟確定自己是否能收到安全補(bǔ)?。哼M(jìn)入設(shè)置>安全>其他安全設(shè)置>安全策略升級，確定“自動升級”選項是打開的。

　　那么究竟是誰的鍋?NowSecure在發(fā)言中提到三星手機(jī)內(nèi)置的SwiftKey鍵盤中出現(xiàn)了這個漏洞，同時清楚地說明SwiftKey獨(dú)立app沒有這個問題——全是三星的鍋。

　　事實(shí)比這個更讓人不解。據(jù)報道，三星在漏洞被公布的幾個月前就收到NowSecure的提醒表示存在鍵盤漏洞，當(dāng)時三星只是告訴NowSecure自己已經(jīng)向運(yùn)營商下發(fā)了漏洞補(bǔ)丁。但隨后NowSecure發(fā)現(xiàn)運(yùn)行Verizon、Sprint網(wǎng)絡(luò)的Galaxy S6仍然存在同樣的問題，他們就在黑帽子大會上宣布了這個消息，三星因此不得不作出回應(yīng)。