六亿部三星手机恐被恶意劫持360专家建议

六亿部三星恐被恶意劫持 360专家建议慎连wifi

日前，NowSecure公司的安全研究人员表示，6亿部三星存在远程代码执行漏洞，且是一个软件设计漏洞。该漏洞可致三星智能被恶意软件感染，并被咖啡店、酒店等地的恶意WiFi热点远程控制，甚至被中间人劫持。360安全专家建议三星用户应避免连接不受信任的WiFi，开启360卫士WiFi安全通道，加密传输个人数据，保护隐私安全，并及时更新三星推送的安全补丁。

三星键盘APP自动更新并不验证文件真实性

研究发现，三星Galax推出了Taichi双屏幕电脑y S6、S5、S4以及S4 Mini绑定的触摸屏键盘APP会使用未加密HTTP连接从上下载文件进行自动更新。但整个过程中不会验证这些文件的真实性，因此不法分子就可以劫持下载，并向发送恶意文件。

更为严重的是，恶意文档可以在上覆盖任意文件，用恶意软件替代所安装软件，或者产生严重破坏印象最深的是最后我们吃的芝士。而三星的系统键盘APP无法卸载，如果禁用并用其它屏幕键盘替代，后台仍然会继续以完整的系统权限运行，并不能阻止不法分子的恶意攻击。

三星安卓4.2及以上版本中招

据了解，该漏洞自安卓4.2版本起或者更早版本中就存在。SwiftKey是三星系统键盘的提供商，但并没有搭建整个应用程序。该公司表示自己的键盘APP不存在容易被攻击的问题，并且证实Google Play以及Apple App Store中的SwiftKey Keyboard APP不受该漏洞影响。

原始设备制造商及运行商预装第三方应用程序是普遍存在的。360安全专家介绍，在某些情况下这些应用程序会以特权上下文的方式运行，三星键盘就是这种情况。

360安全专家建议慎用未知WiFi

更值得注意的是，三星最新一代旗舰智能Galaxy S6也受该漏洞影响，360安全专家建议，三星用户应该对这一问题提高警惕，不要轻易链接未知WiFi，以免被不法分子恶意攻击，感染恶意程序。及时在熟悉的WiFi环境下，也最好开启360卫士WiFi安全通道，对个人数据进行加密传输，避免被不法分子截获，造成个人信息泄露甚至被盗刷的风险。

系统漏洞是普遍存在的。去年360公布的数据显示，国产漏洞数量通常介于10个到20个之间，少数国际知名品牌的某些型号中，检测出存在30个-40个安全漏洞。因厂商定制产生的安全漏洞，约占被测试已知漏洞总数的70%。360安全专家建议，无论使用哪一种智能，用户都不应该忽视系统安全问题，为安装360卫士等安全软件避免恶意程序入侵十分必要。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。