北京時(shí)間6月17日消息，據(jù)《華爾街日?qǐng)?bào)》網(wǎng)絡(luò)版報(bào)道，國外網(wǎng)絡(luò)安全公司NowSecure近日表示，數(shù)億部三星Galaxy系列手機(jī)仍受去年發(fā)現(xiàn)的一處安全漏洞影響，存在被黑客入侵的隱患。黑客可以利用該漏洞竊聽用戶的通話，查看短信和聯(lián)系人，或打開麥克風(fēng)錄音。

去年秋天，NowSecure的研究人員發(fā)現(xiàn)，三星眾多手機(jī)內(nèi)置的鍵盤存在漏洞。黑客可以利用該漏洞欺騙鍵盤的代理服務(wù)系統(tǒng)，從而操控手機(jī)的傳感器和應(yīng)用，甚至還能秘密安裝惡意軟件。

三星在3月向NowSecure表示，已向無線運(yùn)營商發(fā)送修復(fù)安裝包，三星還希望NowSecure能再等待三個(gè)月時(shí)間公開此消息，以便運(yùn)營商能向用戶推送安全補(bǔ)丁。

上周，這些研究人員從運(yùn)營商Verizon和Sprint購買了兩部三星Galaxy S6。他們發(fā)現(xiàn)這兩部手機(jī)都存在安全漏洞。黑客利用該漏洞能夠知道，用戶在更新鍵盤時(shí)，手機(jī)如何接收數(shù)據(jù)。

NowSecure研究人員瑞安·威爾頓（Ryan Welton）計(jì)劃將在本周二于倫敦舉行的黑帽子安全大會(huì)上公布該漏洞。

威爾頓發(fā)現(xiàn)，利用該漏洞，他可以劫持三星Android系統(tǒng)智能手機(jī)內(nèi)置鍵盤的更新過程，進(jìn)而竊聽用戶的通話，查看短信和聯(lián)系人，或打開麥克風(fēng)錄音。NowSecure的CEO安德魯·胡格(Andrew Hoog)稱，三星并未對(duì)鍵盤更新進(jìn)行加密。

NowSecure表示，他們?cè)?014年11月時(shí)就已聯(lián)系了三星。12月16日，三星回復(fù)稱，需要更多時(shí)間來解決漏洞。而到了12月31日，三星稱，需要一年的時(shí)間才能修復(fù)該漏洞。

胡格認(rèn)為，一年時(shí)間太長，因?yàn)榧热籒owSecure研究人員能夠發(fā)現(xiàn)該漏洞，黑客也能夠發(fā)現(xiàn)。雙方多次溝通，直到今年3月，三星表示，已開發(fā)出安全補(bǔ)丁并已向運(yùn)營商推送。這兩家公司約定，可以在三個(gè)月后公布該漏洞。

對(duì)于三星的懈怠，“我們有些心痛”，胡格說。他表示并不清楚是否有黑客利用了這些漏洞。

在三星開發(fā)出安全補(bǔ)丁后，用戶能否獲得更新，就取決于運(yùn)營商是否推送該更新，而運(yùn)營商經(jīng)常不這樣做?；蛘?，一些使用老款手機(jī)的用戶嫌麻煩而不愿安裝更新。

NowSecure稱，截至本周，還沒有發(fā)現(xiàn)有三星手機(jī)被打上了補(bǔ)丁。“我們會(huì)去另一家運(yùn)營商T-Mobile那里購買三星手機(jī)進(jìn)行測試”，胡格說。