三星回应Galaxy手机键盘安全漏洞

三星终于针对近期出现在Galaxy手机和平板上的重大键盘漏洞做出了回应。

本周早些时候安全公司NowSecure宣布了利用这个漏洞的方法，黑客以此可以在三星移动设备中执行恶意代码。今天，三星宣布将在接下来的几天内推出漏洞补丁。同时三星还强调自己并不认为这个漏洞对手机安全性有巨大影响，因为要利用这个漏洞黑客必须和用户手机共处同一个非安全网络中。

三星的Knox安全软件也为内核提供了保护。无论怎么说，出现这种漏洞是任何一家公司都不能忽视的。

三星表示大多数用户都默认开启了Knox，将会自动更新安全策略。三星正在加紧为没有安装Knox安全软件的系统开发固件升级。

用户可以通过下列步骤确定自己是否能收到安全补丁：进入设置>安全>其他安全设置>安全策略升级，确定“自动升级”选项是打开的。

视频地址：http://share.vrs.sohu.com/my/v.swf&topBar=1&id=80508843&autoplay=false

那么究竟是谁的锅？NowSecure在发言中提到三星手机内置的SwiftKey键盘中出现了这个漏洞，同时清楚地说明SwiftKey独立app没有这个问题——全是三星的锅。

事实比这个更让人不解。据报道，三星在漏洞被公布的几个月前就收到NowSecure的提醒表示存在键盘漏洞，当时三星只是告诉NowSecure自己已经向运营商下发了漏洞补丁。但随后NowSecure发现运行Verizon、Sprint网络的Galaxy S6仍然存在同样的问题，他们就在黑帽子大会上宣布了这个消息，三星因此不得不作出回应。