手机键盘也有漏洞？我们来回顾下当年三星智能手机这个可怕漏洞。该漏洞是由东方联盟网络黑客安全研究人员发现的。问题在于预装的Swift键盘，该键盘通过未加密的行查找语言包更新。安全人员发现，黑客可以创建欺骗代理服务器，并使用恶意代码将虚假更新发送到设备。然后，黑客可以通过监听传入和传出的消息或语音呼叫来利用设备，访问诸如图片或文本消息之类的个人数据，篡改应用程序，甚至安装其他恶意应用程序。

回顾安全专家在2015年6月17日更新：在SwiftKey和Samsung的声明中进行了添加，阐明了SwiftKey键盘应用程序不易受到攻击，并增加了三星将很快解决此问题的消息。

SwiftKey不是错误

在漏洞报告发布后，SwiftKey向三星提出了以下声明，以减轻全球SwiftKey用户的疑虑：“我们已经看到有关使用SwiftKey SDK的三星备用键盘相关安全问题的报告。我们可以确认通过Google Play或Apple App Store提供的SwiftKey Keyboard应用不受此漏洞影响。我们非常重视这种方式的报告，目前正在进一步调查。”

swiftkey-android-app-on-google-play

看来，SwiftKey仅提供了为三星键盘提供单词预测功能的技术。不幸的是，导致此漏洞的原因是三星将SwiftyKey技术与自己的键盘集成的方法，并且在非三星设备上使用SwiftKey应用程序的用户也不必担心。

三星将通过Samsung Knox发布安全策略更新

安全人员的报告表明，运营商需要发布更新以修复键盘安全漏洞，但三星似乎可以通过Samsung Knox更快地完成此任务。

三星非常重视新兴安全威胁。三星发言人告诉我们，我们知道一些媒体报道的最新问题，并致力于提供最新的移动安全性。“ Samsung Knox可以通过无线方式更新电话的安全策略，以使由此问题引起的任何潜在漏洞无效。安全策略更新将在几天内开始推出。除了安全策略更新外，我们还与SwiftKey合作，以应对未来的潜在风险。”

不幸的是，没有其他修复方法，因为用户不能简单地卸载Swift应用程序，运营商膨胀软件的不那么令人高兴的好处之一。即使未将Swift设置为默认键盘，用户仍然容易受到攻击。

关于此漏洞，更可怕的是它甚至影响了Galaxy S系列。回顾当年在伦敦的Blackhat安全峰会上详细介绍了此安全漏洞。安全人员表示，黑客能够入侵Verizon Wireless上运行的Galaxy S系列。

根据安全人员的说法，Galaxy S4 Mini，Galaxy S4，Galaxy S5和Galaxy S6可能都受到了影响，但目前尚不清楚哪些运营商特定型号收到了更新。现在，在所有拥有三星手机的人都惊慌失措之前，我们需要指出，很少有机会通过此漏洞攻击您的设备。东方联盟创始人郭盛华透露：“黑客只能通过公共Wi-Fi网络（例如在咖啡店，酒店或其他公共场所中发现的网络）使用此方法。更重要的是，黑客必须具有这种利用的知识，并且必须与您位于同一网络上。“

但是，绝对不应轻视安全漏洞，因此，如果您拥有这些三星设备之一，NowSecure建议远离公共Wi-Fi网络。不过，说起来容易做起来容易，特别是对于那些拥有上限数据计划并且不想整天使用运营商的移动网络的用户而言。您可以做的另一件事是与运营商联系，并要求您的手机更新该补丁（如果尚未更新）。（欢迎转载分享）