中国风险投资网首页 | 收 藏分站 | 融资服务 | 投资人服务 | 加盟代理 | 投资人打假 | 联系我们
中国风险投资网 > 风险投资研究 > 三星:我们的漏洞没外界说的那么大

三星:我们的漏洞没外界说的那么大

2015年06月19日 11:21    来源:中国风险投资网    管理员04

  三星电子移动设备预装的SwiftKey输入法被安全公司爆出存在重大安全漏洞,日前,三星紧急回应表示将很快发行补丁,三星也解释说,这一安全漏洞的风险,没有外界说的那么大。

     安全公司NowSecure发现了这一漏洞。据称,最新版的输入法中存在一个漏洞,可以让黑客远程执行恶意代码,从而给智能手机和平板电脑信息安全带来巨大风险。

    三星电子做出快速反应,表示未来几天之内将会向所有三星电子移动设备推送安全补丁。

     三星同时表示,这个漏洞的风险被安全行业夸大。三星称,如果黑客要利用这一漏洞执行恶意代码,他们必须和三星手机在同一个并未加密的网络中。

     三星电子还表示,大部分三星硬件中安装了本公司的安全软件Knox,这一软件能够保护安卓操作系统的内核,阻止黑客运行恶意代码。

     对于推送的补丁,三星表示绝大部分用户默认启动Knox安全软件,因此如果有新的安全补丁推送,将会自动得到提示。对于没有预装Knox软件的移动设备,三星电子准备对固件系统进行升级,修补漏洞。

     如何知道自己的三星设备能够自动打补丁?在三星设备的安卓系统中,用户可以在“设置——锁频和安全——其他安全设置——安全政策更新”中,激活“自动更新”选项。

     据上述安全公司称,三星电子在部分设备的SwiftKey输入法中,配置了自动预测用户打字习惯的功能,而安全漏洞发生在具有这一功能的版本中。其他独立发行的输入法软件,并不存在这一漏洞。

       另据美国一家科技新闻网站爆料,早在几个月之前,上述安全公司就已经把漏洞报告给了三星电子,当时三星答复称,已经开发了安全补丁,并且发行给了几家移动运营商(由其负责推送给用户手机)。不过,这家公司后来发现,美国Verizon无线和Sprint公司发售的三星S6手机中,这一漏洞仍然没有被修补。

    为了增强安全和软件实力,三星此前曾经收购了多家安全公司。另外三星也和黑莓公司建立了联盟,希望借助对方的安全通信技术共同开挖企业和政府手机市场。

  值得一提的是,三星电子擅长于硬件设计制造,软件和安全属于其软肋业务。在此之前,三星安卓产品也被安全业界爆出大量的风险漏洞。比如S5旗舰手机中的指纹识别功能也曾出现漏洞,黑客可以利用用户的指纹信息。

相关阅读:


分享到: 更多
近期活动
  • 往届回顾
点我访问新系统
点我访问新系统
关于我们 会员服务 加盟代理 诚聘英才 常见问题 留言反馈 投资人服务  联系我们 广告价目表 旧版栏目

中国-深圳 中国风险投资网--风险投资的门户网站 1999 - 2015 中国风险投资网  版权所有 粤ICP备15002753号

中国风险投资网法律顾问由广东创晖律师事务所独家提供

versign 不良信息举报中心 网警110 网站备案 网上交易保证