一名安全研究人員在三星預設鍵盤中發現了一個軟體漏洞,該漏洞已使超過 600 億部智慧型手機面臨被駭客攻擊的風險。 NowSecure 的 Ryan Welton 詳細介紹了數百萬部三星手機中預先安裝的 SwiftKey 鍵盤的漏洞。以更新形式搜尋語言包並下載它們並非透過加密連接進行,而是僅以純文字形式發送。
因此,Welton 能夠透過建立欺騙代理伺服器並向易受攻擊的裝置發送惡意程式碼以及確保惡意程式碼保留在裝置上的資料驗證來利用此漏洞。 一旦韋爾頓獲得了受感染手機的訪問權限,他就可以立即開始使用這些設備,而無需 以便用戶了解它。如果攻擊者利用該安全漏洞,他們可能會竊取敏感數據,包括簡訊、聯絡人、密碼或銀行帳戶登入資訊。 更不用說該錯誤還可以被利用來追蹤用戶。
三星去年 11 月就已經對上述問題發表了評論,並聲稱該錯誤將在具有以下功能的設備上修復: Android今年 4.2 月 om XNUMX 或更高版本。無論如何,NowSecure 表示該缺陷仍然存在,Welton 在倫敦智慧型手機安全高峰會上展示了該缺陷 Galaxy 來自Verizon的S6也因此再次引起人們的關注。
NowSecure 的 Andrew Hoog 認為,該缺陷可以在一些關鍵和相對較新的設備上被利用,例如 Galaxy 註 3、註 4、 Galaxy S3、S4、S5等 Galaxy S6 和 S6 邊緣。這值得思考,因為韋爾頓表示,即使用戶不使用三星鍵盤,由於鍵盤無法卸載,仍然存在敏感資料被濫用和竊取的風險。
在三星發布官方修復之前,韋爾頓建議智慧型手機用戶 Galaxy 在它們無法識別的開放 WiFi 網路上使用它們時要非常小心,以盡量減少受到攻擊的機會。潛在的駭客必須與智慧型手機用戶位於同一網路上才能竊取資料。遠端濫用只能透過奪取包含來自遠端路由器的資料的 DNS 伺服器來實現,幸運的是這也不容易。
三星並沒有對目前的情況發表評論。
*來源: SamMobile
