三星 Galaxy 手机使用者注意：键盘安全漏洞的解决方法在这边

三星 Galaxy 手机使用者注意：键盘安全漏洞的解决方法在这边

三星终于正面回应在其 Galaxy 手机和平板电脑的键盘所出现主要安全漏洞。这在本周初被安全公司 NowSecure 发现的漏洞，指会让骇客有能力在三星移动设备上行使代码。而三星在几天的研究后就交出以下的解决方法，并重申他们并不认为这漏洞有太大的威胁，因为骇客需要目标设备曝露在不安全网络之中才能以这方法入侵。加上三星的 Knox 安全软件已经能保持手机内核被恶意代码攻击。不过这也不代表如何人都可以坐以待毙，尤其是 NowSecure 把漏洞完整地公布出来。 

三星称大部分使用者都因为 Knox 预设启动而自动得到相关的保护，另外也在准备软件升级予没有内置 Knox 的产品。担心自己的设备会否曝露在危险中的朋友，可以按照以下的步骤检查：

到设定＞锁屏和安全性＞其他安全设定＞安全政策更新，以确保手机的自动更新是启动的。在同一画面上，使用者也可以手动检查有没有安全政策的更新。

根据 TechCrunch 的报道，这次风波源自 NowSecure 发现三星以 SwiftKey 为内核编写的键盘，有着一个开放的漏洞。但因为这是三星在定制化时产生的，所以使用独立 SwiftKey 的朋友无须担心。更重要的是，原来 NowSecure 在公开相关漏洞之前的几个月已经通告三星，当时的回应是相关的修正已经交给运营商。但 NowSecure 随后在 Verzion 和 Sprint 出售的 Galaxy S6 上仍然发现有关漏洞。为了给予三星压力，NowSecure 才全面公开漏洞的详情。

引用来源: Samsung

更多消息: NowSecure

本文永久更新链接地址：