以色列本古裡安大學(Ben-Gurion University of the Negev)的網絡安全研究人員發現,三星電子暢銷智能手機Galaxy S4的安全平臺存在一個安全漏洞,可能會讓惡意軟件追蹤郵件並記錄數據通訊。研究人員稱他們是在本月早些時候發現該安全漏洞的,在此同時三星正向美國國防部和其他政府及企業單位推銷這個名為Knox的新型安全平臺,該平臺的目標直指黑莓,多年來這些註重安全的客戶認為後者的設備是黃金標準。
三星S4被指存在嚴重漏洞 通訊數據可能被竊取
三星表示,正對這些傳聞進行調查,不過指出初步調查發現,問題並不像以色列研究人員所說的那麼嚴重。
本古裡安大學的研究人員稱,該漏洞可以讓黑客“輕松攔截”使用Knox平臺的Galaxy智能手機用戶的加密數據。
他指出,最糟糕的情況下,黑客可以修改數據,甚至插入惡意代碼,從而在安全防護的網絡內“胡作非為”。
該實驗室的首席技術官Dudu Mimran在一份聲明中表示,“新發現的漏洞代表瞭一種嚴重的威脅,受影響的用戶包括所有使用基於這種架構的手機的用戶,例如三星Galaxy S4用戶”。
三星一位發言人表示,該公司“非常認真地對待所有的安全漏洞提醒”並承諾進一步調查該大學實驗室的研究發現。
但是,發言人稱, 三星的初步調查顯示“危險程度似乎相當於某些知名的攻擊”。
這位發言人補充表示,本古裡安大學實驗室對Knox系統的破解似乎是針對一臺未完全加載其他軟件的手機進行的,但是企業用戶可以使用這些軟件來協同Knox。
他說:“請放心,核心的Knox架構不能被這樣的惡意軟件破解或者侵入。”
國防部發言人達明·皮卡特(Damien Pickart)中校表示,美國政府並不對可能的安全漏洞進行評論,但補充說設備在未經過證明是安全的情況下,不得使用。
他補充說,三星Knox安全系統尚未獲得批準在五角大樓網絡上使用,不過他透露,國防信息系統局(Defense Information System Agency)已經采購500部Galaxy S4設備用作測試。
他表示:“這些手機並未被部署,仍然處於測試階段。”
更普遍的情況是,國防部官員已經在以往表示,他們知道Knox平臺被發現存在安全漏洞,並補充稱正與三星合作以修復這些漏洞。三星表示,正與五角大樓合作以解決這些問題。
官員稱,這些漏洞是常見的,國防部官員表示他們希望在這款設備進行測試期間,這些漏洞繼續被發現和修復。
皮卡特稱,如果三星手機被批準用於五角大樓的網絡,官員們也將決定該手機是否可以用於機密通訊。
一旦本古裡安大學的研究人員是正確的,研究人員稱該安全漏洞可以被認定達到“一級”漏洞。
根據今年5月3日一份討論三星Knox項目的文件,這是最嚴重的情況。該文件由國防信息系統局發表,該機構負責對用於五角大樓的設備的審批。
在五角大樓之外,Galaxy S4是全球最受歡迎的智能手機之一。盡管三星並沒有經常公佈其設備的銷售數據,但是該公司在5月表示S4正式推出一個月內銷量突破1000萬部。
Knox並沒有預裝在Galaxy S4設備上,不過任何用戶都可以下載該系統。Knox程序預裝在Galaxy Note 3上。用戶可以自主關閉該系統。以色列的研究人員稱,他們隻是在Galaxy S4上發現該問題。
喬治亞科技大學計算機科學博士和移動安全專傢帕特裡克·特雷諾(Patrick Traynor)表示,該安全漏洞似乎是真實存在的。不過他指出,目前很難斷定該問題是否可以輕松修復,或者該問題是否需要在Knox系統的底層進行更深入的修復。
Orignal From: 三星S4存在嚴重漏洞 通訊數據被竊取
留言列表
