莫慌张！影响6亿设备的三星漏洞全解析在此

安全研究人员透露了三星智能手机的一个巨大漏洞，该漏洞会导致6亿设备遭受攻击，用户的个人资料，包括存储在设备上的电话号码可能泄露。

这些漏洞源头是来自SwiftKey公司的键盘软件，三星利用了这家公司的软件开发包。根据这两家公司介绍，那些已受到攻击的设备依然有风险，即使是换了不同的键盘。受影响的设备列表很长，其中有很多三星的新旗舰机。

作为普通消费者，你是否想知道自己的手机是否处于危险中?你需要做些什么来保护自己?来看看你需要知道的安全漏洞问题吧。

这个漏洞有多糟糕?

坦白说，这个漏洞的影响很广泛，至少有6亿甚至更多的手机受影响。根据研究人员的报告，漏洞一旦被黑客找到，攻击者就可以控制设备的传感器，包括GPS、摄像头和麦克风，也可以安装恶意软件，甚至可以窃听通话和偷看短信。利用这个漏洞，黑客也可以找到设备上的照片和其他个人数据。

你的设备处于危险中吗?

这个漏洞是由安全研究公司NowSecure发现的，该公司研究人员表示，受影响的设备很多，列表中包括S6，S5，S4和S4 Mini，S3也受影响了。所有这些受影响的设备都用了 SwiftKey公司的技术，而且可能还有其他设备也受影响了。所以，如果你是用的较新的机器，很可能会受到影响。

然而，没必要恐慌

需要注意的是，这个漏洞虽然影响广泛，但相对来说风险比较低。

SwiftKey公司的CMO Joe Braidwood说道，这意味着大多数受影响的用户不太可能遇到黑客攻击，因为这个漏洞不容易利用。黑客若想要利用这个漏洞，首先用户必须连接一个不安全的网络，比如一个公共网络，黑客也需要用专门的工具来接近用户的设备，而且只有用户在特定的时间、特定的网络进行SwiftKey语言更新时，黑客才能访问设备。

我用的肾机或其它Android机，但用了iOS或Android版本的SwiftKey会怎么样?

如果你从苹果应用商店或Google Play下载了SwiftKey键盘应用，那么你就没有什么可以担心的了。根据NowSecure研究人员和SwiftKey代表透露，公司消费者版本的应用程序并不容易被利用。

SwiftKey允许第三方通过软件开发包(SDK)使用其底层技术，例如三星，这意味着第三方除了可以利用SwiftKey的字符预测和键盘布局功能，还可以利用该公司其他的应用程序。

SwiftKey表示这个漏洞的根源是由于三星实现软件功能的方式，而不是SDK本身。(所以都是三星的错了.....)

这个漏洞有多久了?

尚不完全清楚这个问题持续了多长时间，NowSecure公司向《华尔街日报》透露，他们在 2014年11月第一次发现漏洞，不久后就提醒了三星，三星表示将需要整整一年时间来解决这个问题。可能考虑到受影响的是三星的旗舰机——S6、S5、S4和S3，所以漏洞一直存在且未被解决。

现在三星如何解决这个问题?

根据雷锋网消息，在一份声明中，一位三星的发言人表示，公司接下来几天会通过安全平台Knox发布安全升级。Knox被预装在很多三星设备中，也是Google Play中的一个独立应用程序，然而，并不是所有受影响的设备都支持Knox。但三星并没有透露如何解决设备不支持Knox问题，公司先前指出将通过无线升级来部署安全更新，但至今尚未看到这些迹象。

我能做什么?

由于黑客是利用一个不安全的网络来接近用户的设备的，所以我们应该避免连接不可信或者不安全的无线网络。在你的无线设置中，你应该“忽略”任何你不确定是否是安全的网络，同时最好关闭自动连接网络功能。

不随意接入陌生的无线网络，这也是安全常识了，所以面对三星的漏洞，take easy就行啦。