三星S4被指存在严重漏洞通讯数据可能被窃取
以色列本古里安大学(Ben-Gurion University of the Negev)的网络安全研究人员发现,三星电子畅销智能手机Galaxy S4的安全平台存在一个安全漏洞,可能会让恶意软件追踪邮件并记录数据通讯。
研究人员称他们是在本月早些时候发现该安全漏洞的,在此同时三星正向美国国防部和其他政府及企业单位推销这个名为Knox的新型安全平台,该平台的目标直指黑莓,多年来这些注重安全的客户认为后者的设备是黄金标准。
三星表示,正对这些传闻进行调查,不过指出初步调查发现,问题并不像以色列研究人员所说的那么严重。
本古里安大学的研究人员称,该漏洞可以让黑客“轻松拦截”使用Knox平台的Galaxy智能手机用户的加密数据。
他指出,最糟糕的情况下,黑客可以修改数据,甚至插入恶意代码,从而在安全防护的网络内“胡作非为”。
该实验室的首席技术官Dudu Mimran在一份声明中表示,“新发现的漏洞代表了一种严重的威胁,受影响的用户包括所有使用基于这种架构的手机的用户,例如三星Galaxy S4用户”。
三星一位发言人表示,该公司“非常认真地对待所有的安全漏洞提醒”并承诺进一步调查该大学实验室的研究发现。
但是,发言人称, 三星的初步调查显示“危险程度似乎相当于某些知名的攻击”。
这位发言人补充表示,本古里安大学实验室对Knox系统的破解似乎是针对一台未完全加载其他软件的手机进行的,但是企业用户可以使用这些软件来协同Knox。
他说:“请放心,核心的Knox架构不能被这样的恶意软件破解或者侵入。”
国防部发言人达明·皮卡特(Damien Pickart)中校表示,美国政府并不对可能的安全漏洞进行评论,但补充说设备在未经过证明是安全的情况下,不得使用。
他补充说,三星Knox安全系统尚未获得批准在五角大楼网络上使用,不过他透露,国防信息系统局(Defense Information System Agency)已经采购500部Galaxy S4设备用作测试。
他表示:“这些手机并未被部署,仍然处于测试阶段。”
更普遍的情况是,国防部官员已经在以往表示,他们知道Knox平台被发现存在安全漏洞,并补充称正与三星合作以修复这些漏洞。三星表示,正与五角大楼合作以解决这些问题。
官员称,这些漏洞是常见的,国防部官员表示他们希望在这款设备进行测试期间,这些漏洞继续被发现和修复。
皮卡特称,如果三星手机被批准用于五角大楼的网络,官员们也将决定该手机是否可以用于机密通讯。
一旦本古里安大学的研究人员是正确的,研究人员称该安全漏洞可以被认定达到“一级”漏洞。
根据今年5月3日一份讨论三星Knox项目的文件,这是最严重的情况。该文件由国防信息系统局发表,该机构负责对用于五角大楼的设备的审批。
在五角大楼之外,Galaxy S4是全球最受欢迎的智能手机之一。尽管三星并没有经常公布其设备的销售数据,但是该公司在5月表示S4正式推出一个月内销量突破1000万部。
Knox并没有预装在Galaxy S4设备上,不过任何用户都可以下载该系统。Knox程序预装在Galaxy Note 3上。用户可以自主关闭该系统。以色列的研究人员称,他们只是在Galaxy S4上发现该问题。
乔治亚科技大学计算机科学博士和移动安全专家帕特里克·特雷诺(Patrick Traynor)表示,该安全漏洞似乎是真实存在的。不过他指出,目前很难断定该问题是否可以轻松修复,或者该问题是否需要在Knox系统的底层进行更深入的修复。
- CYZ自吸油泵常见故障的排除方法核桃壳喷沙机玻璃胶挡车器电导仪器Frc
- 包装防伪技术的现状与趋势下德令哈吸收器汽车中网石塑地板面膜Frc
- 风电产业大跃进背后隐忧多多编码器粘胶机液压拉床锻压机械气压表Frc
- 艾瑞视点2012年3月中移动社交服务使用汽车护理冷压端子清洗剂美式喉箍铝矾土Frc
- 8月25日中橡网天然橡胶交易成交价行情汇喜字红瓷热熔胶建工钻瓷绝缘子Frc
- 美国环保署发布抗氧剂1076使用新规电枢附件数控设备装饰布无杆气缸Frc
- 06年美国包装机械销售额将达5854亿美反光镜临安双头螺柱槽形托辊回转缸Frc
- 人工智能教育变革引各方竞逐未来ai可教书排污管遮光罩真空炉塑料链条铅笔裤Frc
- 外需依旧疲软出口订单难现复苏飞盘熔点仪支腿物镜车削中心Frc
- 扬子石化环氧乙烷等产品均达到优级品指标0烫金机滤清器压力锅热电阻磷化液Frc