NowSecure 公司贴出了一个有关 Samsung 内置 Keyboard App 保安漏洞警告,并表示全球有超过 6亿部 Samsung 手机装置有可能受到骇客攻击,包括最新推出的 Galaxy S6,还有 Galaxy S5, S5, S4 Mini… 等等。
Over 600 million Samsung mobile device users have been affected by a significant security risk on leading Samsung models, including the recently released Galaxy S6. The risk comes from a pre-installed keyboard that allows an attacker to remotely execute code as a privileged (system) user.
但对于这个保安漏洞不用过份忧虑,这里简单讲解一下是什么情况。
Samsung 手机都内置了 Samsung Keyboard App,而这个 Keyboard App 是采用 SwiftKey 开发套件作为字词推测,保安漏洞就出现在 SwiftKey 这个套件上。但放心的是,在 Google Play Store 上的 SwiftKey App 是没问题,SwiftKey 方面亦确认 Google Play Store 上的 SwiftKey App 是没有保安漏洞的。
说回 Samsung Keyboard App,当用家连接上一个 “不安全的无线网络” 时,骇客就可以透过改动 SwiftKey Language Packs 再发送至用家的手机进行 Keyboard App 更新,从中侵入用家的手机装置。根据 Nowsecure 所指,骇客可以读取手机的 GPS, 相机, 咪,亦可不动声息地安装软件,影响其他 Apps 运作,甚至读取个人资料如相片, 文字讯息等。
避免 “不安全的无线网络”
即是说,用家要使用 “不安全的无线网络”,用家在为 keyboard app 进行更新 Language Pack,而骇客亦在这个网络内,并截取了当中的连线,再送出一个有问题的 Language,用家的手机才会被 Hack。漏洞是存在,但要遇到上述这些条件才会被入侵,所以不用过份忧虑。简单地,就是避免使用不安全的 Wifi 网络又或 VPN。
再者 Nowsecure 在之前已将有关的漏洞通知了 Samsung,Samsung 亦在年初开始向不同的网络商提供了修正档案,应有部份手机已经更新修正问题。
Source: Nowsecure