三星Galaxy手機 驚爆資安大漏洞
據外媒《CNNMoney》報導, 三星Galaxy S6、S5、S4及S4 mini(台未售)等手機,內建預設的鍵盤軟體存在安全性問題。圖為民眾手持手機步行經過三星手機展示櫃。(陳振堂攝)
|
韓系智慧型手機品牌大廠三星(SAMSUNG)最熱銷的Samsung Galaxy系列,遭國外網路資安公司NowSecure指出,全球恐有總計逾6億支的Galaxy S6、S5、S4等手機,會有因連線免費WiFi而遭駭客遠端操控手機,並竊取相關用戶個資、手機內部資訊等風險。
三星電子發出聲明指出,包括S4在內,之後所發表的機種,其內建的「Samsung Knox」都具有可透過無線傳輸,更新手機安全性原則的能力,以避免潛在問題造成的安全漏洞;三星並強調,此安全性原則也將於近日內更新。
此外,三星也表示,其正與Swiftkey合作解決未來潛在的風險。三星指出,其已留意到近期媒體報導的問題;同時重申,三星向來非常重視安全疑慮,同時也致力於提供用戶最新的行動安全方案。
《CNNMoney》等外媒報導,NowSecure16日在網站上公布Samsung Galaxy S4後上市的機款,包括S4 mini(台灣未上市)、S5及S6等機款,因內建的預設輸入詞彙系統Swiftkey,因在進行更新時權限開放、且接收、傳輸資料未經加密,恐遭駭客惡意入侵。
NowSecure指出,當用戶使用這些有資安風險的手機,經由不安全的WiFi熱點連線上網,就可能遭使用同一個WiFi上網的駭客,利用此安全性漏洞,取得包括手機定位、相機鏡頭,及麥克風等傳送器的使用權限與資料,或是植入惡意軟體於用戶手機中,也可以更改用戶手機中其它App應用程式的作業方式、手機工作模式,甚至監控所有撥接的語音電話內容、收發的訊息、檔案等用戶資訊。
NowSecure也提出建議的解決方案,包括:換手機、避免使用不安全的WiFi上網,或與手機商聯繫取得系統更新時間。目前NowSecure所披露的機款,包括S4、S4 mini、S5及S6四款。
沒有留言:
張貼留言