三星手機遠端執行程式碼漏洞
最後更新
2015年06月18日 18:12
發佈日期:
2015年06月18日
1098
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
在已預載 Swiftkey 鍵盤的三星裝置發現漏洞。遠端未認證的攻擊者可利用漏洞導致中間人攻擊,可在檢查更新的受影響裝置寫入任意數據。
影響
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- 已預載 Swiftkey 鍵盤的三星裝置
注意: SwiftKey 已確認在 Google Play 及 Apple App Store 上的 SwiftKey Keyboard 應用程式不受影響
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供固體更新供電話服務商發放給受影響用戶
- 若你的電話服務商不提供 over-the-air 更新,可考慮以下暫時解決方法
暫時解決方法:
- 避免使用不信任網絡,包括公共 WiFi,以減少令受害者墜落中間人攻擊的機會
漏洞識別碼
資料來源
相關連結
分享至