三星漏洞让黑客轻松远程控制你的Galaxy Mobile

网络安全芝麻鱼 lv.1

发布时间：2022-04-29 17:43:53 514

相关标签： # 研究# 技术# 监控# 软件# 缺陷

6亿用户包括最新发布的Galaxy S6在内的大多数三星Galaxy智能手机都可能受到软件漏洞的攻击，黑客可以通过软件漏洞秘密监控手机的摄像头和麦克风，阅读短信，并安装恶意应用程序。

该漏洞是由三星内置键盘应用程序的问题造成的，该应用程序可以实现更简单的预测文本。

键盘应用程序版本之一，快捷键时间三星最新的Galaxy智能手机预装了该软件，即使用户不使用键盘应用程序，恶意黑客也可以远程执行用户手机上的代码。

三星智能手机设备的用户无法卸载或禁用该应用程序，因此由三星自行修复关键漏洞。

该漏洞是由NowSecure移动安全研究人员瑞安·韦尔顿（Ryan Welton）在去年12月将该漏洞通知了三星。

键盘应用程序会定期提示服务器是否需要更新，但三星设备不会加密可执行文件，这使得任何黑客都有可能通过不安全的Wi-Fi连接修改流量，并向手机发送恶意负载以获得对其的控制。

这个过程通常被称为中间人或MITM攻击加密技术经常被用来阻止恶意黑客利用它们。

Swift在系统中拥有很高的权限，这意味着它可以在手机内存中写入文件，并可以访问手机的大部分功能。

如果被利用，该漏洞可能会让攻击者秘密攻击安装恶意软件在用户的智能手机上；交流电

访问手机的麦克风、摄像头和GPS;窃听短信和电话;修改其他应用程序的行为甚至窃取照片和短信从电话里。

Welton于周二在伦敦举行的Blackhat安全会议上展示了这起黑客攻击，他的攻击视频如下：

有好消息也有坏消息；好消息是，三星已于2015年初开始为运营商网络运营商提供修复，但坏消息是，运营商未能及时提供安全更新。

目前尚不清楚到底有多少网络运营商向其用户提供了补丁，但潜在易受攻击的智能手机设备列表令人恐惧。

易受攻击的设备包括美国主要运营商的三星Galaxy S6、Galaxy S5、Galaxy S4和Galaxy S4 mini，包括Verizon、AT&amp；T、 Sprint和T-Mobile。

正如我所说，这个易受攻击的键盘应用程序无法卸载或禁用，因此Galaxy手机用户的唯一解决办法是远离不安全的Wi-Fi网络，直到三星在几天内解决这个问题。

该公司表示，将在未来几天发布一个补丁，该补丁将通过其服务三星诺克斯（Samsung Knox）提供。该补丁将以安全策略更新的形式提供，可以轻松下载到智能手机上。

“三星非常重视新出现的安全威胁。”该公司在一份声明中说。除了安全策略更新，“我们还与Swiftkey合作，解决未来的潜在风险。”

与此同时，斯威夫特表示，该漏洞不会影响Android的谷歌Play Store或苹果的iTunes应用商店上的快捷键应用程序。

斯威夫特说：“我们为三星提供了核心技术，为（三星）键盘上的单词预测提供了动力”。“这项技术与三星设备的集成方式似乎引入了安全漏洞。”

斯威夫特还声称该漏洞“不容易被利用”为了利用该漏洞，用户必须连接到恶意无线网络，并且用户的键盘正在进行语言更新。

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。