NowSecure 公司貼出了一個有關 Samsung 內置 Keyboard App 保安漏洞警告,並表示全球有超過 6億部 Samsung 手機裝置有可能受到駭客攻擊,包括最新推出的 Galaxy S6,還有 Galaxy S5, S5, S4 Mini… 等等。
Over 600 million Samsung mobile device users have been affected by a significant security risk on leading Samsung models, including the recently released Galaxy S6. The risk comes from a pre-installed keyboard that allows an attacker to remotely execute code as a privileged (system) user.
但對於這個保安漏洞不用過份憂慮,這裏簡單講解一下是甚麼情況。
Samsung 手機都內置了 Samsung Keyboard App,而這個 Keyboard App 是採用 SwiftKey 開發套件作為字詞推測,保安漏洞就出現在 SwiftKey 這個套件上。但放心的是,在 Google Play Store 上的 SwiftKey App 是沒問題,SwiftKey 方面亦確認 Google Play Store 上的 SwiftKey App 是沒有保安漏洞的。
說回 Samsung Keyboard App,當用家連接上一個 “不安全的無線網絡” 時,駭客就可以透過改動 SwiftKey Language Packs 再發送至用家的手機進行 Keyboard App 更新,從中侵入用家的手機裝置。根據 Nowsecure 所指,駭客可以讀取手機的 GPS, 相機, 咪,亦可不動聲息地安裝軟件,影響其他 Apps 運作,甚至讀取個人資料如相片, 文字訊息等。
避免 “不安全的無線網絡”
即是說,用家要使用 “不安全的無線網絡”,用家在為 keyboard app 進行更新 Language Pack,而駭客亦在這個網絡內,並截取了當中的連線,再送出一個有問題的 Language,用家的手機才會被 Hack。漏洞是存在,但要遇到上述這些條件才會被入侵,所以不用過份憂慮。簡單地,就是避免使用不安全的 Wifi 網絡又或 VPN。
再者 Nowsecure 在之前已將有關的漏洞通知了 Samsung,Samsung 亦在年初開始向不同的網絡商提供了修正檔案,應有部份手機已經更新修正問題。
Source: Nowsecure