三星Galaxy手机输入法爆出漏洞 暂无法修补

 　　如果你是三星Galaxy系列手机的用户，那下面这条消息可得注意了。据国外媒体报道，三星Galaxy系列设备当中存在一个可能致使用户个人信息泄露的安全漏洞，且目前尚无任何修复方法。

　　根据安全公司NowSecure日前公布的报告，这一漏洞的来源是预装在三星设备当中的Swift输入法，它可允许远程攻击者控制用户的网络流量，并在手机上执行任意代码。更糟的是，该软件是无法被卸载的，即便你不去使用，攻击者依然可以利用到当中漏洞。

　　Swift在手机当中拥有很高的权限，可获取当中的大部分功能。通过利用这一漏洞，攻击者几乎获得了完全控制权，让他们可以在设备上进行任何操作，比如秘密安装恶意软件，使用设备的摄像头、麦克风和GPS、窃听通话和信息、更改其他应用的行为、甚至是窃取照片和短信。

　　NowSecure表示，他们在去年12月就已经将该漏洞通报给三星、美国计算机应急响应小组和谷歌的Android团队。三星虽然在“2015年年初”向运营商提供了修复补丁，但目前还并不清楚该补丁会何时正式发布。

　　让人担忧的是，本次曝光的漏洞波及范围非常之大，所影响的设备数量超过了6亿，包括三星Galaxy S6、S5、S4和S4 mini在内的机型，以及Verizon、AT&T、Sprint和T-Mobile等运营商版本都无一幸免。

　　由于Swift无法被卸载，根据NowSecure的建议，用户目前最好避免使用不安全的Wi-Fi网络，或是暂时更换其他品牌的移动设备。他们同时还指出，Google Play中的SwiftKey虽然是基于相同的SDK所开发，但和预装在Galaxy设备上的Swift输入法并没有直接关系，安装或卸载都不能修复漏洞。

　　SwiftKey首席营销官Joe Braidwood向媒体证实，本次曝光的漏洞和SwiftKey应用没有关系。“我们向三星的输入法提供了单词预测方面的核心技术，而该技术被整合到设备当中的方式似乎产生了安全漏洞。”他在声明当中这样说道。

　　Braidwood指出，该漏洞的风险等级很低。“用户必须连接到有风险的网络……且攻击者恰好有获取设备访问权的明确意图。只有在输入法在特定时间展开语言升级时，攻击才会成功。”他说。

　　三星目前还未对此事进行回应。

       以上就是关于三星Galaxy手机输入法爆出漏洞 暂无法修补的介绍，希望对您有所帮助！