六亿部三星手机恐被恶意劫持360专家建议慎连wifi新日

日前，NowSecure公司的安全研究人员表示，6亿部三星手机存在远程代码执行漏洞，且是一个软件设计漏洞。该漏洞可致三星智能手机被恶意软件感染，并被咖啡店、酒店等地的恶意WiFi热点远程控制，甚至被中间人劫持。360手机安全专家建议三星手机用户应避免连接不受信任的WiFi，开启360手机卫士WiFi安全通道，加密传输个人数据，保护隐私安全，并及时更新三星推送的安全补丁。

三星手机键盘APP自动更新并不验证文件真实性

研究发现，三星Galaxy S6、S5、S4以及S4 Mini绑定的触摸屏键盘APP会使用未加密HTTP连接从网上下载文件进行自动更新。但整个过程中不会验证这些文件的真实性，因此不法分子就可以劫持下载，并向手机发送恶意文件。

更为严重的是，恶意文档可以在手机上覆盖任意文件，用恶意软件替代所安装软件，或者产生严重破坏。而三星手机的系统键盘APP无法卸载，如果禁用并用其它屏幕键盘替代，后台仍然会继续以完整的系统权限运行，并不能阻止不法分子的恶意攻击。

三星安卓4.2及以上版本中招

据了解，该漏洞自安卓4.2版本起或者更早版本中就存在。SwiftKey是三星系统键盘的提供商，但并没有搭建整个应用程序。该公司表示自己的键盘APP不存在容易被攻击的问题，并且证实Google Play以及Apple App Store中的SwiftKey Keyboard APP不受该漏洞影响。

原始设备制造商及运行商预装第三方应用程序是普遍存在的。360手机安全专家介绍，在某些情况下这些应用程序会以特权上下文的方式运行，三星键盘就是这种情况。

360手机安全专家建议慎用未知WiFi

更值得注意的是，三星最新一代旗舰智能手机Galaxy S6也受该漏洞影响，360手机安全专家建议，三星手机用户应该对这一问题提高警惕，不要轻易链接未知WiFi，以免被不法分子恶意攻击，感染恶意程序。及时在熟悉的WiFi环境下，也最好开启360手机卫士WiFi安全通道，对个人数据进行加密传输，避免被不法分子截获，造成个人信息泄露甚至被盗刷的风险。

手机系统漏洞是普遍存在的。去年360公布的数据显示，国产手机漏洞数量通常介于10个到20个之间，少数国际知名品牌的某些手机型号中，检测出存在30个-40个安全漏洞。因厂商定制产生的手机安全漏洞，约占被测试手机已知漏洞总数的70%。360手机安全专家建议，无论使用哪一种智能手机，用户都不应该忽视系统安全问题，为手机安装360手机卫士等安全软件避免恶意程序入侵十分必要。

名医汇

医院预约就医挂号

名医汇