安全研究人員透露了三星智能手機(jī)的一個(gè)巨大漏洞，該漏洞會(huì)導(dǎo)致6億設(shè)備遭受攻擊，用戶的個(gè)人資料，包括存儲在設(shè)備上的電話號碼可能泄露。

這些漏洞源頭是來自SwiftKey公司的鍵盤軟件，三星利用了這家公司的軟件開發(fā)包。根據(jù)這兩家公司介紹，那些已受到攻擊的設(shè)備依然有風(fēng)險(xiǎn)，即使是換了不同的鍵盤。受影響的設(shè)備列表很長，其中有很多三星的新旗艦機(jī)。

作為普通消費(fèi)者，你是否想知道自己的手機(jī)是否處于危險(xiǎn)中?你需要做些什么來保護(hù)自己?來看看你需要知道的安全漏洞問題吧。

這個(gè)漏洞有多糟糕?

坦白說，這個(gè)漏洞的影響很廣泛，至少有6億甚至更多的手機(jī)受影響。根據(jù)研究人員的報(bào)告，漏洞一旦被黑客找到，攻擊者就可以控制設(shè)備的傳感器，包括GPS、攝像頭和麥克風(fēng)，也可以安裝惡意軟件，甚至可以竊聽通話和偷看短信。利用這個(gè)漏洞，黑客也可以找到設(shè)備上的照片和其他個(gè)人數(shù)據(jù)。

你的設(shè)備處于危險(xiǎn)中嗎?

這個(gè)漏洞是由安全研究公司NowSecure發(fā)現(xiàn)的，該公司研究人員表示，受影響的設(shè)備很多，列表中包括S6，S5，S4和S4 Mini，S3也受影響了。所有這些受影響的設(shè)備都用了 SwiftKey公司的技術(shù)，而且可能還有其他設(shè)備也受影響了。所以，如果你是用的較新的機(jī)器，很可能會(huì)受到影響。

然而，沒必要恐慌

需要注意的是，這個(gè)漏洞雖然影響廣泛，但相對來說風(fēng)險(xiǎn)比較低。

SwiftKey公司的CMO Joe Braidwood說道，這意味著大多數(shù)受影響的用戶不太可能遇到黑客攻擊，因?yàn)檫@個(gè)漏洞不容易利用。黑客若想要利用這個(gè)漏洞，首先用戶必須連接一個(gè)不安全的網(wǎng)絡(luò)，比如一個(gè)公共網(wǎng)絡(luò)，黑客也需要用專門的工具來接近用戶的設(shè)備，而且只有用戶在特定的時(shí)間、特定的網(wǎng)絡(luò)進(jìn)行SwiftKey語言更新時(shí)，黑客才能訪問設(shè)備。

我用的腎機(jī)或其它Android機(jī)，但用了iOS或Android版本的SwiftKey會(huì)怎么樣?

如果你從蘋果應(yīng)用商店或Google Play下載了SwiftKey鍵盤應(yīng)用，那么你就沒有什么可以擔(dān)心的了。根據(jù)NowSecure研究人員和SwiftKey代表透露，公司消費(fèi)者版本的應(yīng)用程序并不容易被利用。

SwiftKey允許第三方通過軟件開發(fā)包(SDK)使用其底層技術(shù)，例如三星，這意味著第三方除了可以利用SwiftKey的字符預(yù)測和鍵盤布局功能，還可以利用該公司其他的應(yīng)用程序。

SwiftKey表示這個(gè)漏洞的根源是由于三星實(shí)現(xiàn)軟件功能的方式，而不是SDK本身。(所以都是三星的錯(cuò)了.....)

這個(gè)漏洞有多久了?

尚不完全清楚這個(gè)問題持續(xù)了多長時(shí)間，NowSecure公司向《華爾街日報(bào)》透露，他們在 2014年11月第一次發(fā)現(xiàn)漏洞，不久后就提醒了三星，三星表示將需要整整一年時(shí)間來解決這個(gè)問題。可能考慮到受影響的是三星的旗艦機(jī)——S6、S5、S4和S3，所以漏洞一直存在且未被解決。

現(xiàn)在三星如何解決這個(gè)問題?

根據(jù)雷鋒網(wǎng)消息，在一份聲明中，一位三星的發(fā)言人表示，公司接下來幾天會(huì)通過安全平臺Knox發(fā)布安全升級。Knox被預(yù)裝在很多三星設(shè)備中，也是Google Play中的一個(gè)獨(dú)立應(yīng)用程序，然而，并不是所有受影響的設(shè)備都支持Knox。但三星并沒有透露如何解決設(shè)備不支持Knox問題，公司先前指出將通過無線升級來部署安全更新，但至今尚未看到這些跡象。

我能做什么?

由于黑客是利用一個(gè)不安全的網(wǎng)絡(luò)來接近用戶的設(shè)備的，所以我們應(yīng)該避免連接不可信或者不安全的無線網(wǎng)絡(luò)。在你的無線設(shè)置中，你應(yīng)該“忽略”任何你不確定是否是安全的網(wǎng)絡(luò)，同時(shí)最好關(guān)閉自動(dòng)連接網(wǎng)絡(luò)功能。

不隨意接入陌生的無線網(wǎng)絡(luò)，這也是安全常識了，所以面對三星的漏洞，take easy就行啦。