昨日 Nowsecure 貼出了 Samsung Keyboard App 的保安漏洞,駭客可以藉由 Keyboard 更新程序入侵用家的手機,操控手機, 影響程式運作等。
手機被入侵的實際機會不大,既要使用不安全的網絡連線,還要駭客也在這個不安全的網絡內截取並掉換更新檔案才可。不過這個保安漏洞就引來全球各地的網絡媒體報道,Samsung 當然也急急出來發聲明解釋一番。
Samsung 就表示 Samsung Knox 可以透過 OTA 形式進行更新,更新手機的保安程序,從以攔截這個保安漏洞所帶來的風險。Samsung 亦表示這個 OTA 更新將會在未來數天推出。
Samsung Knox has the capability to update the security policy of the phones, over-the-air, to invalidate any potential vulnerabilities caused by this issue. The security policy updates will begin rolling out in a few days.