[轉貼] [科技] 三星Galaxy手機有嚴重漏洞，超過6億手機受影響！

cc558894

資安業者NowSecure指出，三星手機所預載的SwiftKey鍵盤程式含有重大安全漏洞，讓駭客得以遠端執行程式碼，波及Galaxy S4/Mini、Galaxy S5與Galaxy S6等型號的三星手機，影響超過6億用戶。

發現此一漏洞的安全研究人員Ryan Welton說明，三星在旗下的智慧型手機所預裝的SwiftKey鍵盤程式擁有系統最高權限，當裝置重新啟動或是Swift要進行更新時允許駭客竄改流量，包括存取裝置上的感應器或系統資源、安裝惡意程式、變更程式或裝置的運作模式、竊聽裝置上往來的訊息或語音，或是竊取裝置上的內容等。

NowSecure已於去年12月通知三星，也知會美國電腦緊急應變中心（US-CERT）與Google Android安全團隊。三星則於今年初釋出修補程式給合作的電信營運商，有鑑於三星Galaxy手機經由不同的電信營運商在全球銷售，目前並不確定有多少營運商提供相關修補程式，也無法判斷還有多少三星裝置處於安全風險中。

由於此一被預裝在三星手機上的程式無法關閉或移除，NowSecure建議尚未部署修補程式的使用者避免使用不安全的Wi-Fi網路、使用其他的行動裝置，或是向電信營運商詢問修補資訊。（編譯/陳曉莉）