日前,NowSecure公司的安全研究人員表示,6億部三星手機存在遠程代碼執行漏洞,且是一個軟件設計漏洞。該漏洞可致三星智能手機被惡意軟件感染,并被咖啡店、酒店等地的惡意WiFi熱點遠程控制,甚至被中間人劫持。360手機安全專家建議三星手機用戶應避免連接不受信任的WiFi,開啟360手機衛士WiFi安全通道,加密傳輸個人數據,保護隱私安全,并及時更新三星推送的安全補丁。
三星手機鍵盤APP自動更新并不驗證文件真實性
研究發現,三星Galaxy S6、S5、S4以及S4 Mini綁定的觸摸屏鍵盤APP會使用未加密HTTP連接從網上下載文件進行自動更新。但整個過程中不會驗證這些文件的真實性,因此不法分子就可以劫持下載,并向手機發送惡意文件。
更為嚴重的是,惡意文檔可以在手機上覆蓋任意文件,用惡意軟件替代所安裝軟件,或者產生嚴重破壞。而三星手機的系統鍵盤APP無法卸載,如果禁用并用其它屏幕鍵盤替代,后臺仍然會繼續以完整的系統權限運行,并不能阻止不法分子的惡意攻擊。
三星安卓4.2及以上版本中招
據了解,該漏洞自安卓4.2版本起或者更早版本中就存在。SwiftKey是三星系統鍵盤的提供商,但并沒有搭建整個應用程序。該公司表示自己的鍵盤APP不存在容易被攻擊的問題,并且證實Google Play以及Apple App Store中的SwiftKey Keyboard APP不受該漏洞影響。
原始設備制造商及運行商預裝第三方應用程序是普遍存在的。360手機安全專家介紹,在某些情況下這些應用程序會以特權上下文的方式運行,三星鍵盤就是這種情況。
360手機安全專家建議慎用未知WiFi
更值得注意的是,三星最新一代旗艦智能手機Galaxy S6也受該漏洞影響,360手機安全專家建議,三星手機用戶應該對這一問題提高警惕,不要輕易鏈接未知WiFi,以免被不法分子惡意攻擊,感染惡意程序。及時在熟悉的WiFi環境下,也最好開啟360手機衛士WiFi安全通道,對個人數據進行加密傳輸,避免被不法分子截獲,造成個人信息泄露甚至被盜刷的風險。
手機系統漏洞是普遍存在的。去年360公布的數據顯示,國產手機漏洞數量通常介于10個到20個之間,少數國際知名品牌的某些手機型號中,檢測出存在30個-40個安全漏洞。因廠商定制產生的手機安全漏洞,約占被測試手機已知漏洞總數的70%。360手機安全專家建議,無論使用哪一種智能手機,用戶都不應該忽視系統安全問題,為手機安裝360手機衛士等安全軟件避免惡意程序入侵十分必要。
