6億三星Galaxy手機存漏洞 恐遭駭客監視

網路安全人員發現，三星Galaxy系列的智慧型手機存在一個非常嚴重的漏洞，一旦被駭客攻擊將曝光手機內所有的機密，估計全球近6億手機受此威脅。（David Ramos/Getty Images）

【新唐人亞太台 2015 年 06 月 22 日訊】【大紀元記者周小雙／編譯】研究人員發現，每支三星Galaxy系列手機，從S3到最新款的S6，都存在一個手機鍵盤軟體的漏洞不能被刪除，這有可能導致駭客窺探每一位使用三星Galaxy智慧型手機的人。專家呼籲，在漏洞得到修復前，使用三星手機的用戶須格外小心。

CNNMoney報導稱，網路安全公司NowSecure的研究人員在去年11月就已發現這一漏洞，並報告給了三星公司（Samsung）。但7個月過去了，一切都沒有得到修復，因此在週二（16日）把這一調查結果公諸於眾。

NowSecure的CEO霍格（Andrew Hoog）說，如果使用從1-10來評價網路安全問題，三星智慧型手機出現的這個漏洞的嚴重程度相當於8.3。

該公司的研究人員測試了許多不同運營商下運行的幾個Galaxy型號手機，發現無一例外都很容易被攻擊。因此該公司假設，如果每一支三星Galaxy都一樣的話，估計全球有6億支手機受到該漏洞的威脅。

研究人員發現，用戶在使用公共或不安全的無線網路，甚至使用手機網路時，自己手機裡的秘密都可能會全部曝光。導致這一危險的是三星公司採用的英國科技公司SwiftKey開發的單詞預測軟體，由三星公司在工廠裝配時安裝到手機上。

NowSecure研究人員發現，當這款軟體進行更新時可能會欺騙用戶接受惡意檔案，從而使得駭客可以憑藉這一惡意檔案訪問手機最核心的電腦系統，進而在手機上為所欲為。

在NowSecure公佈消息後，SwiftKey在一份公開聲明中說，他們在週二才發現了這一缺陷，而且稱，這是因為其軟體被集成到三星設備上產生的安全漏洞。不過，為了寬慰用戶，SwiftKey表示，駭客只有在特定的條件下（更新該鍵盤軟體時）才會有機會下手，要攻入手機並不是易事。

三星公司在另一份給記者的聲明中稱，它「對新出現的安全威脅非常重視，…並致力於提供最新的移動安全性。」

三星公司還表示，它將通過三星KNOX服務發佈更新檔。「更新將在幾天內開始推出，」雖然目前還不清楚是否所有設備都會得到修復。

上週，美國聯邦政府剛剛宣佈，超過400萬的聯邦僱員個人資訊以及超過400萬的美國軍方情報數據被竊取，駭客據稱來自中共。

報導稱，如果某些人如公司高層前往一些間諜工作十分活躍的國家，如中國大陸，那麼駭客很可能會通過這一漏洞竊取其商業計劃。

更不容忽視的是，三星剛剛贏得了美國國家安全局（NSA）的首肯，允許NSA僱員使用Galaxy設備，美國的高級政府官員也可能會成為駭客有價值的目標。