有關三星手機存在遠端執行程式碼漏洞

最近有資訊保安研究公司發現三星手機存在遠端程式碼漏洞，它們都預載了 SwiftKey 鍵盤，當 SwiftKey 鍵盤進行更新檢查時，可能遭攻擊者進行中間人攻擊，導致寫入任意數據。香港電腦保安事故協調中心提供以下摘要，以供用戶評估風險及作出相應保護。

摘要

• NowSecure 保安研究公司[1] 發現三星手機存在遠端執行程式碼漏洞。
• 受影響的手機都是定制的 Android 系統，並預載了擁有系統權限 SwiftKey 鍵盤。
• SwiftKey 鍵盤會定時透過 HTTP 協定進行語言包更新檢查。
• 攻擊者透過進行中間人攻擊，可在存有漏洞的裝置寫入任意數據。

三星鍵盤漏洞示範影片

建議

• 避免使用不信任網絡，包括公共 WiFi，以減少令受害者墜落中間人攻擊的機會

備註 [2]

• 受影響的三星手機包括 S4 Mini，S4，S5 及 S6。
• 基於SwiftKey鍵盤的更新檢查頻率，這種攻擊的可能性較低。
• SwiftKey 公司已確認在 Google Play 及 Apple App Store 上的 SwiftKey鍵盤應用程式不受影響。

[1] 參考：https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/

[2] 參考：http://www.kb.cert.org/vuls/id/155412

本中心亦就此漏洞發佈了保安公告，詳情請參考 /my_url/alert/15061801