昨日 Nowsecure 贴出了 Samsung Keyboard App 的保安漏洞,骇客可以借由 Keyboard 更新程序入侵用家的手机,操控手机, 影响程式运作等。
手机被入侵的实际机会不大,既要使用不安全的网络连线,还要骇客也在这个不安全的网络内截取并掉换更新档案才可。不过这个保安漏洞就引来全球各地的网络媒体报道,Samsung 当然也急急出来发声明解释一番。
Samsung 就表示 Samsung Knox 可以透过 OTA 形式进行更新,更新手机的保安程序,从以拦截这个保安漏洞所带来的风险。Samsung 亦表示这个 OTA 更新将会在未来数天推出。
Samsung Knox has the capability to update the security policy of the phones, over-the-air, to invalidate any potential vulnerabilities caused by this issue. The security policy updates will begin rolling out in a few days.