6月18日，根據(jù)互聯(lián)網(wǎng)安全公司NowSecure的最新報告顯示，由于預(yù)裝在三星Galaxy手機上的SwiftKey輸入法在更新后，存在有可能被黑客惡意利用的安全漏洞，目前有超過6億部三星手機正處于安全威脅之中。

對此，三星方面在當(dāng)?shù)貢r間周三的一封電子郵件中表示，公司將盡快通過三星Knox解決方案解決這一問題。

SwiftKey是一款在Android平臺備受贊譽的智能輸入法，該輸入法能夠智能預(yù)測用戶的打字習(xí)慣，現(xiàn)在有許多三星設(shè)備都默認(rèn)安裝了這一輸入法。同時，有興趣的用戶也可以通過谷歌應(yīng)用商店或者蘋果應(yīng)用商店下載這一應(yīng)用。

NowSecure移動安全專家表示，更新后的SwiftKey應(yīng)用可以欺騙語言包更新通過未加密的連接下載，因此語言包更新中可以注入惡意代碼來控制智能手機，而用戶的信息、隱私數(shù)據(jù)都有可能因此而暴露。

NowSecure表示，即便用戶從來沒有使用過這一輸入法，或者沒有將其設(shè)作默認(rèn)應(yīng)用，SwiftKey的這一安全漏洞也同樣會對包括Galaxy這些設(shè)備構(gòu)成威脅。不過，Galaxy手機用戶也不必過度恐慌，因為黑客若想利用這項漏洞的話就必須和你處于同一WiFi網(wǎng)絡(luò)下。

三星方面稱，2013年之后的絕大多數(shù)三星機型都預(yù)裝了三星Knox移動解決方案，因此公司會通過這一方式向用戶推送安全更新。然而，三星并沒有就一些更老機型的這一安全隱患作出評論。

Knox移動解決方案是三星基于Android平臺推出的安全解決方案，該方案可以通過物理手段和軟件相結(jié)合的方式全面增強設(shè)備安全性，同時完美兼容安卓及谷歌生態(tài)系統(tǒng)。

簡單來說，三星Knox移動解決方案能夠克服現(xiàn)有Android系統(tǒng)的種種安全缺陷，從而具備優(yōu)秀的硬件匹配和應(yīng)用防御性。在移動設(shè)備上運行時，Knox可以為一系列需要保護的應(yīng)用程序提供一個與外界隔離的操作環(huán)境，在其內(nèi)運行的數(shù)據(jù)和存儲的內(nèi)容將獲得極高級別的安全保障，而運行于隔離環(huán)境外的應(yīng)用程序?qū)Ω綦x環(huán)境中的數(shù)據(jù)則不具備訪問和控制權(quán)限。

事實上，NowSecure在去年11月時就已經(jīng)告知三星該漏洞的存在，三星當(dāng)時也回復(fù)稱將在3月為運行Android 4.2及以上系統(tǒng)的設(shè)備提供修復(fù)補丁。但NowSecure表示，這一漏洞直到目前都還未修復(fù)，至少大部分美國運營商定制版的Galaxy手機仍存在這一安全漏洞。

三星發(fā)言人杰尼佛-庫茲（Jennifer Kutz）表示，SwiftKey團隊正在和三星一道認(rèn)真對待這一問題，并確保能夠盡快推送安全更新。

“當(dāng)然，這一安全漏洞也并不是那么容易被外界所發(fā)現(xiàn)的。”庫茲最后說道。