北京時間6月17日消息，據(jù)《華爾街日報》網(wǎng)絡(luò)版報道，國外網(wǎng)絡(luò)安全公司NowSecure近日表示，數(shù)億部三星Galaxy系列手機仍受去年發(fā)現(xiàn)的一處安全漏洞影響，存在被黑客入侵的隱患。黑客可以利用該漏洞竊聽用戶的通話，查看短信和聯(lián)系人，或打開麥克風(fēng)錄音。

去年秋天，NowSecure的研究人員發(fā)現(xiàn)，三星眾多手機內(nèi)置的鍵盤存在漏洞。黑客可以利用該漏洞欺騙鍵盤的代理服務(wù)系統(tǒng)，從而操控手機的傳感器和應(yīng)用，甚至還能秘密安裝惡意軟件。

三星在3月向NowSecure表示，已向無線運營商發(fā)送修復(fù)安裝包，三星還希望NowSecure能再等待三個月時間公開此消息，以便運營商能向用戶推送安全補丁。

上周，這些研究人員從運營商Verizon和Sprint購買了兩部三星Galaxy S6。他們發(fā)現(xiàn)這兩部手機都存在安全漏洞。黑客利用該漏洞能夠知道，用戶在更新鍵盤時，手機如何接收數(shù)據(jù)。

NowSecure研究人員瑞安·威爾頓（Ryan Welton）計劃將在本周二于倫敦舉行的黑帽子安全大會上公布該漏洞。

威爾頓發(fā)現(xiàn)，利用該漏洞，他可以劫持三星Android系統(tǒng)智能手機內(nèi)置鍵盤的更新過程，進而竊聽用戶的通話，查看短信和聯(lián)系人，或打開麥克風(fēng)錄音。NowSecure的CEO安德魯·胡格(Andrew Hoog)稱，三星并未對鍵盤更新進行加密。

NowSecure表示，他們在2014年11月時就已聯(lián)系了三星。12月16日，三星回復(fù)稱，需要更多時間來解決漏洞。而到了12月31日，三星稱，需要一年的時間才能修復(fù)該漏洞。

胡格認為，一年時間太長，因為既然NowSecure研究人員能夠發(fā)現(xiàn)該漏洞，黑客也能夠發(fā)現(xiàn)。雙方多次溝通，直到今年3月，三星表示，已開發(fā)出安全補丁并已向運營商推送。這兩家公司約定，可以在三個月后公布該漏洞。

對于三星的懈怠，“我們有些心痛”，胡格說。他表示并不清楚是否有黑客利用了這些漏洞。

在三星開發(fā)出安全補丁后，用戶能否獲得更新，就取決于運營商是否推送該更新，而運營商經(jīng)常不這樣做?；蛘?，一些使用老款手機的用戶嫌麻煩而不愿安裝更新。

NowSecure稱，截至本周，還沒有發(fā)現(xiàn)有三星手機被打上了補丁。“我們會去另一家運營商T-Mobile那里購買三星手機進行測試”，胡格說。