Samsung Galaxy S4等都是韩国三星(Samsung)公司发布的智能移动设备。 多款Samsung Galaxy设备的SwiftKey language-pack升级实现过程中存在安全漏洞,该漏洞源于程序使用HTTP连接skslm.swiftkey.net服务器。攻击者可通过修改HTTP响应利用该漏洞实施中间人攻击,写入language-pack文件。以下产品受到影响:Samsung Galaxy S4,S4 Mini,S5,S6。
Samsung Galaxy S4等都是韩国三星(Samsung)公司发布的智能移动设备。 多款Samsung Galaxy设备的SwiftKey language-pack升级实现过程中存在安全漏洞,该漏洞源于程序使用HTTP连接skslm.swiftkey.net服务器。攻击者可通过修改HTTP响应利用该漏洞实施中间人攻击,写入language-pack文件。以下产品受到影响:Samsung Galaxy S4,S4 Mini,S5,S6。