三星推出针对键盘漏洞的安全补丁

三星已宣布准备修复一个影响6亿Galaxy智能手机的漏洞，这些漏洞可能会使用户暴露于远程代码执行攻击。安全公司NowSecure于6月17日暴露的漏洞允许黑客通过预安装的第三方Swift SDK字预测软件作为系统用户(最高权限级别之一)访问手机。重启或应用更新时。然后，攻击者可以通过阅读短信甚至激活相机来窥探受害者。

据NowSecure称，即使默认键盘不是Swift，攻击向量也会打开。该组织声称它在去年11月告诉三星这个漏洞，但在硬件制造商未对该信息采取行动后，本周决定上市。

三星已经淡化了遭遇攻击的可能性。

“正如研究人员所指出的，这个漏洞需要一套非常具体的条件让黑客以这种方式利用设备，”该公司表示。尽管如此，它还是在接下来的几天内推出了一个安全补丁来解决这个问题。

“除了安全政策更新，我们将继续与SwiftKey等相关方合作，以应对未来的潜在风险，”三星补充说。

在等待更新到来的同时，该公司已经建议Galaxy S4，S5，S6和S6 Edge手机的用户打开预装的KNOX安全平台，这可以减轻威胁。

那些拥有Galaxy S3的人，或者非旗舰手机没有这个选项，看起来似乎可能需要等待更长时间才能收到补丁，这最终会以固件更新的形式出现。

安全公司Rapid7的工程经理Tod Beardsley称赞三星在公开披露问题后迅速采取行动，并表示：“鉴于此次袭击不太可能，我们很高兴看到三星正在认真考虑这种风险。”

“我想在未来几周和几个月内，每个人都会发布一个合适的操作系统补丁...... [和]同时用户应该知道他们习惯连接的网络，经常删除他们没有记住的'记住的'网络经常使用，并确保他们重新启动他们的三星设备，只有他们通常信任的netoworks，“他补充说。