三星已宣布準(zhǔn)備修復(fù)一個影響6億Galaxy智能手機(jī)的漏洞，這些漏洞可能會使用戶暴露于遠(yuǎn)程代碼執(zhí)行攻擊。安全公司NowSecure于6月17日暴露的漏洞允許黑客通過預(yù)安裝的第三方Swift SDK字預(yù)測軟件作為系統(tǒng)用戶(最高權(quán)限級別之一)訪問手機(jī)。重啟或應(yīng)用更新時。然后，攻擊者可以通過閱讀短信甚至激活相機(jī)來窺探受害者。

據(jù)NowSecure稱，即使默認(rèn)鍵盤不是Swift，攻擊向量也會打開。該組織聲稱它在去年11月告訴三星這個漏洞，但在硬件制造商未對該信息采取行動后，本周決定上市。

三星已經(jīng)淡化了遭遇攻擊的可能性。

“正如研究人員所指出的，這個漏洞需要一套非常具體的條件讓黑客以這種方式利用設(shè)備，”該公司表示。盡管如此，它還是在接下來的幾天內(nèi)推出了一個安全補(bǔ)丁來解決這個問題。

“除了安全政策更新，我們將繼續(xù)與SwiftKey等相關(guān)方合作，以應(yīng)對未來的潛在風(fēng)險，”三星補(bǔ)充說。

在等待更新到來的同時，該公司已經(jīng)建議Galaxy S4，S5，S6和S6 Edge手機(jī)的用戶打開預(yù)裝的KNOX安全平臺，這可以減輕威脅。

那些擁有Galaxy S3的人，或者非旗艦手機(jī)沒有這個選項(xiàng)，看起來似乎可能需要等待更長時間才能收到補(bǔ)丁，這最終會以固件更新的形式出現(xiàn)。

安全公司Rapid7的工程經(jīng)理Tod Beardsley稱贊三星在公開披露問題后迅速采取行動，并表示：“鑒于此次襲擊不太可能，我們很高興看到三星正在認(rèn)真考慮這種風(fēng)險。”

“我想在未來幾周和幾個月內(nèi)，每個人都會發(fā)布一個合適的操作系統(tǒng)補(bǔ)丁...... [和]同時用戶應(yīng)該知道他們習(xí)慣連接的網(wǎng)絡(luò)，經(jīng)常刪除他們沒有記住的'記住的'網(wǎng)絡(luò)經(jīng)常使用，并確保他們重新啟動他們的三星設(shè)備，只有他們通常信任的netoworks，“他補(bǔ)充說。