三星Galaxy系列手机被爆预载的SwiftKey键盘程式有安全性漏洞,遭殃的手机型号包括Galaxy S3至S6,估计全球近6亿手机恐成骇客下手的目标。
《CNNMoney》报导,三星Galaxy系列手机所预载的SwiftKey键盘存有安全性问题,然而这程式是不能被删除的,而漏洞恐让骇客能轻易取得手机的资讯。
根据网路安全公司NowSecure研究人员指出,早在2014年11月已向三星公司报告这漏洞。然而过了7个月时间,问题仍未获得解决,所以NowSecure才在本月16日将问题对外公开。
此外,NowSecure称三星于去年的12月底表示,需耗时1年的时间做修复。
NowSecure执行长Andrew Hoog表示,如果要依照系统建置性能为网路安全以1至10分进行评分, Galaxy手机漏洞问题严重程度高达8.3分。
NowSecure也指出,经过数家电讯商测试Galaxy系列手机后,结果显示均有安全性问题。假设所有的Galaxy手机都有这问题,估计有6亿的手机受到影响。
《大纪元》报导指出,安全研究人员Ryan Welton表示,SwiftKey键盘程式拥有系统最高权限,当手机重新启动或是Swift要进行更新时允许骇客窜改流量,包括安装恶意程式、窃听装置上往来的讯息或语音,或是窃取装置上的内容等。因此建议尚未部署修补程式的用户避免使用不安全的Wi-Fi网路。
另外,今年初三星已释出修补程式予合作的电讯商,但因Galaxy手机经由不同的电讯商在在全球销售,目前不确定有多少电讯商提供相关修补程式,也无法判断还有多少三星手机处于安全风险中。
