三星回应说，输入法的漏洞没有外界说的那么大.

腾讯科技新闻. 一家安全公司发现，预装在移动设备上的SwiftKey输入法存在一个重大安全漏洞. 几天前，三星紧急回应，并表示将尽快发布补丁. 三星还解释说，没有此安全漏洞的风险. 就是这样.

安全公司NowSecure发现了此漏洞. 据说最新版本的输入法存在一个漏洞，该漏洞使黑客能够远程执行恶意代码，从而给智能手机和平板电脑的信息安全带来巨大风险.

三星电子迅速做出回应，称它将在未来几天内向所有三星电子移动设备推送安全补丁.

三星还表示，安全行业夸大了此漏洞的风险. 三星表示，如果黑客希望利用此漏洞执行恶意代码，则他们必须与三星手机位于同一未加密的网络上.

三星电子还表示，该公司的安全软件Knox已安装在大多数三星硬件中，该软件可以保护Android操作系统的内核并防止黑客运行恶意代码.

对于推送的补丁程序，三星表示，大多数用户默认情况下会启动Knox安全软件，因此，如果推送了新的安全补丁程序，则会自动提示他们. 对于未预装Knox软件的移动设备，三星电子计划升级固件系统以修复漏洞.

我怎么知道我的三星设备可以自动打补丁？在三星设备的Android系统中，用户可以在“设置-频率锁定和安全-其他安全设置-安全策略更新”中激活“自动更新”选项.

根据上述安全公司的说法，三星电子已将某些设备的SwiftKey输入法配置为自动预测用户的打字习惯，并且在具有此功能的版本中发生了安全漏洞. 其他独立发行的输入法软件没有此漏洞.

由于它是三星电子自己的输入法，因此它的系统权限相对较大，因此遭受攻击的风险相对较高.

根据一家美国技术新闻网站，上述安全公司在几个月前向三星电子报告了该漏洞. 当时，三星回应说已经开发了一个安全补丁并将其分发给了多家移动公司. 运营商（负责推送到用户的手机）. 但是，该公司后来发现，在美国Verizon Wireless和Sprint出售的Samsung S6手机中，这个漏洞尚未得到解决.

通过这种方式，NowSecure决定将漏洞暴露给媒体，迫使三星电子向所有受影响的设备发布补丁.

据报道，全球共有6亿部三星手机和平板电脑受到此漏洞的影响.

值得一提的是，三星电子擅长硬件设计和制造，而软件和安全性属于其软肋骨业务. 在此之前，三星的Android产品还暴露了安全行业中的大量风险漏洞. 例如，旗舰S5手机中的指纹识别功能也存在漏洞，黑客可以利用用户的指纹信息.

为了增强其安全性和软件功能，三星先前已收购了许多安全公司. 此外，三星还与黑莓建立了联盟，希望利用彼此的安全通信技术共同开拓企业和政府手机市场. （黎明）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-299044-1.html