一 : 谷歌说三星手机不安全 S6 Edge有11处漏洞

　　新浪科技讯 北京时间11月4日上午消息，谷歌安全人员研究OEM厂商在Android中添加的代码的安全性时，在三星Galaxy S6 Edge中发现了漏洞。

　　谷歌研究人员发现，三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件，窃取用户电子邮件，并在内核中执行代码，同时增加特权和非特权应用。

　　谷歌表示，该公司发现了一些非常严重的问题，主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。

　　存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外，三星后期增加的驱动和图片分析组件也存在很多问题。事实上，只需要在设备上下载一张图片即可利用其中的3项缺陷。

　　谷歌此次测试的目的是为了了解Android中的安全机制，能否阻止黑客利用第三方代码中的漏洞。(书聿)

二 : 三星打印机曝出安全漏洞 可导致敏感信息泄露

新浪科技讯 北京时间11月28日晚间消息，美国计算机紧急响应小组(US-CERT)周一发布报告称，三星制造的打印机存在一个后门管理员帐户，很可能被黑客非法利用。

报告称，该后门管理员帐户被硬编码在打印机固件中，可被黑客用于更改打印机配置，获取敏感信息，如设备和网络信息，或通过执行恶意代码发发动一步攻击等。

报告称，硬编码帐户无需验证，可以通过打印机的简单网络管理协议(以下简称“SNMP”)访问，甚至是在SNMP被禁用的情况下。

报告还指出，不仅三星品牌的打印机存在该后门管理员帐户，由三星制造的戴尔品牌打印机同样存在该问题。

三星对此表示道，2012年10月31日之后的产品不存在该问题。今年晚些时候，三星将推出一款补丁工具来解决该问题。

去年，哥伦比亚大学两名研究人员曾在惠普LaserJet打印机中发现严重安全漏洞，允许黑客完全控制打印机。(李明)

三 : 三星Galaxy智能机爆安全漏洞：锁屏可被绕过

3月5日消息，据外媒报道，国外用户发现三星Galaxy系列的一些设备出现了可绕过锁屏进入首页和应用程序的安全漏洞，虽然该漏洞并不会泄露用户的敏感信息，但还是应当引起用户的注意。

利用该漏洞的具体操作过程大致是这样：首先在相应设备的锁屏界面上点击紧急呼叫，然后点击手机紧急呼叫联系人ICE按钮，这时同时立马按下手机Home键，那么手机上就会短暂地闪现Home页面，这样只要迅速点击所呈现页面上安置的应用图标即可打开相关应用。理论上，人们可以利用该漏洞拨通直接拨号组件（Direct Dial widgets）上的联系人或带来其它一些麻烦。

虽然该漏洞还不至于引起用户的巨大恐慌，不过这样的问题显然不应该出现在任何有安全保障的设备上。目前，在运行Android 4.1.2系统的三星Galaxy S III及Galaxy Note II上都出现了该漏洞，不排除其它Galaxy系列可能存在同样问题。

四 : 莫慌张！影响6亿设备的三星漏洞全解析在此

　　雷锋网此前报道，安全研究人员透露了三星智能手机的一个巨大漏洞，该漏洞会导致6亿设备遭受攻击，用户的个人资料，包括存储在设备上的电话号码可能泄露。

　　这些漏洞源头是来自SwiftKey公司的键盘软件，三星利用了这家公司的软件开发包。根据这两家公司介绍，那些已受到攻击的设备依然有风险，即使是换了不同的键盘。受影响的设备列表很长，其中有很多三星的新旗舰机。

　　作为普通消费者，你是否想知道自己的手机是否处于危险中?你需要做些什么来保护自己?来看看你需要知道的安全漏洞问题吧。

　　这个漏洞有多糟糕?

　　坦白说，这个漏洞的影响很广泛，至少有6亿甚至更多的手机受影响。根据研究人员的报告，漏洞一旦被黑客找到，攻击者就可以控制设备的传感器，包括GPS、摄像头和麦克风，也可以安装恶意软件，甚至可以窃听通话和偷看短信。利用这个漏洞，黑客也可以找到设备上的照片和其他个人数据。　

　　你的设备处于危险中吗?

　　这个漏洞是由安全研究公司NowSecure发现的，该公司研究人员表示，受影响的设备很多，列表中包括S6，S5，S4和S4 Mini，S3也受影响了。所有这些受影响的设备都用了 SwiftKey公司的技术，而且可能还有其他设备也受影响了。所以，如果你是用的较新的机器，很可能会受到影响。

　　然而，没必要恐慌

　　需要注意的是，这个漏洞虽然影响广泛，但相对来说风险比较低。

　　SwiftKey公司的CMO Joe Braidwood说道，这意味着大多数受影响的用户不太可能遇到黑客攻击，因为这个漏洞不容易利用。黑客若想要利用这个漏洞，首先用户必须连接一个不安全的网络，比如一个公共网络，黑客也需要用专门的工具来接近用户的设备，而且只有用户在特定的时间、特定的网络进行SwiftKey语言更新时，黑客才能访问设备。

　　我用的肾机或其它Android机，但用了iOS或Android版本的SwiftKey会怎么样?

　　如果你从苹果应用商店或Google Play下载了SwiftKey键盘应用，那么你就没有什么可以担心的了。根据NowSecure研究人员和SwiftKey代表透露，公司消费者版本的应用程序并不容易被利用。

　　SwiftKey允许第三方通过软件开发包(SDK)使用其底层技术，例如三星，这意味着第三方除了可以利用SwiftKey的字符预测和键盘布局功能，还可以利用该公司其他的应用程序。

　　SwiftKey表示这个漏洞的根源是由于三星实现软件功能的方式，而不是SDK本身。(所以都是三星的错了.....)

　　这个漏洞有多久了?

　　尚不完全清楚这个问题持续了多长时间，NowSecure公司向《华尔街日报》透露，他们在 2014年11月第一次发现漏洞，不久后就提醒了三星，三星表示将需要整整一年时间来解决这个问题。可能考虑到受影响的是三星的旗舰机——S6、S5、S4和S3，所以漏洞一直存在且未被解决。　　

　　现在三星如何解决这个问题?

　　根据雷锋网消息，在一份声明中，一位三星的发言人表示，公司接下来几天会通过安全平台Knox发布安全升级。Knox被预装在很多三星设备中，也是Google Play中的一个独立应用程序，然而，并不是所有受影响的设备都支持Knox。但三星并没有透露如何解决设备不支持Knox问题，公司先前指出将通过无线升级来部署安全更新，但至今尚未看到这些迹象。

　　我能做什么?

　　由于黑客是利用一个不安全的网络来接近用户的设备的，所以我们应该避免连接不可信或者不安全的无线网络。在你的无线设置中，你应该“忽略”任何你不确定是否是安全的网络，同时最好关闭自动连接网络功能。

　　不随意接入陌生的无线网络，这也是安全常识了，所以面对三星的漏洞，take easy就行啦。

　　via mashable

　　本文转载请注明来源：

五 : 6亿三星Galaxy手机存明显漏洞 用户信息被暴露

　　美国有线电视新闻网 (CNN)6 月 17 日发表文章称，6 亿三星 Galaxy 手机正暴露在黑客面前，三星 Galaxy 手机都有一个明显的漏洞，黑客可以轻易的进入三星手机，窃取用户的信息。

　　文章指，研究人员发现，每一部三星 Galaxy 设备，从 S3 到最新的 S6 都有一个显著的缺陷，可以让黑客进入。该漏洞存在手机内置的键盘中，不能被删除。该漏洞可能允许黑客窥探使用三星 Galaxy 手机用户的信息。

　　该漏洞可以通过使用公共或不安全的无线网络被曝光。但一些研究人员认为，即使用户只使用运营商网络，也会曝光。国外网络安全公司 NowSecure 的研究人员表示，他们去年 11 月已经将该漏洞告诉了三星公司，但是七个月过去了，该漏洞仍没有得到修复。这就是为什么 NowSecure 会选择在现在公开它的调查结果。

　　这个问题有都严重?NowSecure 公司的 CEO Andrew Hoog 说，一个完善的系统会把网络安全问题划分为 10 个等级，这个漏洞处于 8.3 级。NowSecure 说，他们已经测试了几个不同的三星 Galaxy 手机，测试的这些手机都容易受到攻击。假设三星每一个机型都存在一样的问题，NowSecure 估计将有 6 亿部三星手机受到影响。

　　该问题涉及三星设备所使用的单词预测软件，是由英国科技公司 SwiftKey 研发，三星手机都安装了该软件。去年，NowSecure 研究人员发现，SwiftKey 键盘可以欺骗用户在软件更新时接受恶意文件。由于手机键盘的安装方式，病毒可以访问某些手机计算机系统最深，最核心的部件。随着访问被允许，黑客就可以在你的手机上做任何事情。

　　黑客可以利用该漏洞欺骗键盘的代理服务系统，从而操控手机的传感器和应用，甚至还能秘密安装恶意软件。可以劫持三星安卓系统智能手机内置键盘的更新过程，进而窃听用户的通话，查看短信和联系人，或打开麦克风录音。NowSecure 的 CEO Andrew Hoog 称，三星并未对键盘更新进行加密。

　　三星和 SwiftKey 都没表示要对有缺陷的计算机代码负责。SwiftKey 周二在一份公开声明中只是说，他们发现了该缺陷。 SwiftKey 说：“是把该键盘集成到三星手机的方式和技术产生的安全漏洞”。为了安慰担忧的用户，这家英国公司表示，这个漏洞并不容易被利用，黑客只能在键盘软件更新时潜入手机。

　　三星电子在一份声明中向记者表示，他们“非常重视新出现的安全威胁，并致力于提供最新的移动安全性”。该公司还表示，将通过三星的 KNOX 服务修补问题，并称：“更新将在几天内推出”。该公司表示，目前还不清楚是否所有受影响的手机都能得到修复。

　　在三星开发出安全补丁后，用户能否获得更新，就取决于运营商是否推送该更新，而运营商经常不这样做。或者一些使用老款手机的用户嫌麻烦而不愿安装更新。NowSecure 表示，他们在 2014 年 11 月时就已联系了三星。12 月 16 日，三星回复称，需要更多时间来解决漏洞。而到了 12 月 31 日，三星称，需要一年的时间才能修复该漏洞。

　　而三星公司则告诉记者，NowSecure 的安全研究人员在去年 11 月并没有完全说明这个问题，三星说：“我们在过去的一周充分了解了问题的严重程度”。NowSecure 劝三星 Galaxy 用户避免不安全的无线网络连接，并拨打手机运营商的电话，迫使他们快速推送更新。

本文标题：三星手机漏洞-谷歌说三星手机不安全 S6 Edge有11处漏洞
本文地址： http://www.61k.com/1120038.html