三星：我们的漏洞没外界说的那么大

　　三星电子移动设备预装的SwiftKey输入法被安全公司爆出存在重大安全漏洞，日前，三星紧急回应表示将很快发行补丁，三星也解释说，这一安全漏洞的风险，没有外界说的那么大。

   　 安全公司NowSecure发现了这一漏洞。据称，最新版的输入法中存在一个漏洞，可以让黑客远程执行恶意代码，从而给智能手机和平板电脑信息安全带来巨大风险。

   　三星电子做出快速反应，表示未来几天之内将会向所有三星电子移动设备推送安全补丁。

    　三星同时表示，这个漏洞的风险被安全行业夸大。三星称，如果黑客要利用这一漏洞执行恶意代码，他们必须和三星手机在同一个并未加密的网络中。

    　三星电子还表示，大部分三星硬件中安装了本公司的安全软件Knox，这一软件能够保护安卓操作系统的内核，阻止黑客运行恶意代码。

    　对于推送的补丁，三星表示绝大部分用户默认启动Knox安全软件，因此如果有新的安全补丁推送，将会自动得到提示。对于没有预装Knox软件的移动设备，三星电子准备对固件系统进行升级，修补漏洞。

    　如何知道自己的三星设备能够自动打补丁?在三星设备的安卓系统中，用户可以在“设置——锁频和安全——其他安全设置——安全政策更新”中，激活“自动更新”选项。

    　据上述安全公司称，三星电子在部分设备的SwiftKey输入法中，配置了自动预测用户打字习惯的功能，而安全漏洞发生在具有这一功能的版本中。其他独立发行的输入法软件，并不存在这一漏洞。

       另据美国一家科技新闻网站爆料，早在几个月之前，上述安全公司就已经把漏洞报告给了三星电子，当时三星答复称，已经开发了安全补丁，并且发行给了几家移动运营商(由其负责推送给用户手机)。不过，这家公司后来发现，美国Verizon无线和Sprint公司发售的三星S6手机中，这一漏洞仍然没有被修补。

   　为了增强安全和软件实力，三星此前曾经收购了多家安全公司。另外三星也和黑莓公司建立了联盟，希望借助对方的安全通信技术共同开挖企业和政府手机市场。

　　值得一提的是，三星电子擅长于硬件设计制造，软件和安全属于其软肋业务。在此之前，三星安卓产品也被安全业界爆出大量的风险漏洞。比如S5旗舰手机中的指纹识别功能也曾出现漏洞，黑客可以利用用户的指纹信息。

相关阅读：