12月24日消息,據國外媒體報道,以色列內蓋夫本·古里安大學的研究人員日前指出,三星Galaxy S4手機的安全平臺出現了一個安全漏洞。惡意軟件可以通過該漏洞跟蹤用戶的電子郵件并記錄通信數據。
研究人員稱,該漏洞是在本月初發現的。當時三星面向美國國防部以及其他政府與企業客戶推出了名為“Knox”的新安全平臺。三星希望憑此同黑莓公司展開競爭,后者的技術向來被注重安全的客戶視為標桿。Galaxy S4則是三星最暢銷的智能手機。
三星表示,公司正在調查這一問題。但它認為初期的調查表明,該問題并沒有以色列研究人員聲稱的那樣嚴重。
發現該問題的以色列大學網絡安全實驗室的研究人員稱,只要Galaxy智能手機啟用“Knox”,黑客便可以通過這一漏洞“輕松地破解”用戶加密數據。
該研究人員表示,在最嚴重的情況下,黑客可以修改數據,甚至能植入在該加密網絡中肆虐的惡意代碼。
前述實驗室的首席技術官在聲明中表示,“基于這種架構的所有手機用戶,其中就包括三星Galaxy S4智能手機的用戶,都會因為這一新發現的漏洞面臨嚴重的風險隱患。”
三星發言人則表示,公司“對待所有安全漏洞的態度都非常嚴肅”,并承諾會進一步就該大學的說法進行調查。
不過該發言人也指出,三星的初步調查顯示,“與人們已知的攻擊相比,這個漏洞的威脅并沒有什么格外嚴重的地方。”
該發言人還補充道,這所以色列大學得出的結論,是基于一款并未安裝全套Knox安全軟件的設備。“可以放心,Knox的核心架構不可能受到這種惡意軟件的侵擾。”
美國國防部發言人表示,當局對可能的安全漏洞不予置評,但補充稱,國防部在確認安全無虞之前是不會啟用任何設備的。三星的Knox安全系統尚未通過五角大樓的審核。
國防部官員之前曾表示,他們已經發現Knox平臺上存在安全漏洞,正在與三星合作,進行修復工作。當局稱這種漏洞并沒有什么特別之處。
但按照這所以色列大學的說法,這一安全隱患應該被定義為“一級漏洞”。
Galaxy S4還是全球最暢銷的智能手機之一。三星在今年5月表示,該產品在發售的第一個月中賣出了1000萬部。
Knox并不在這款手機的預裝軟件之列,但用戶目前可以隨意下載該程序。這款軟件被預裝在三星的Galaxy Note 3設備上,不過以色列方面表示,他們僅在Galaxy S4上發現了漏洞。
美國佐治亞理工學院一計算機科學系的教授表示,該漏洞應該確實存在,但目前尚不能確定這個問題能否被輕松修復,也不知道要解決這個問題,需要在Knox上做多大的改動。
三星已經花費了相當長的時間,把Knox與手機硬件與軟件開發過程相結合。公司在設計這套程序時,將其機制設定成可以用一個由密碼保護的“存儲空間”保存用戶的敏感數據以及與工作相關的信息。這個“存儲空間”被設計成與手機的其他功能與應用完全隔離。
在研發并推出Knox的時候,這款程序已經出現了數個安全漏洞。但熟悉該項目的人士表示,這是軟件開發過程中十分尋常的事情。三星已表示正在修復Knox上的這些問題。
以色列這所大學的研究人士稱,即便是非常簡單的應用也可以利用這次的漏洞,給手機用戶帶來安全問題,例如一款面向兒童的手機游戲——即便被安裝在“存儲空間”之外,惡意軟件也可以被激活并記錄發生在安全空間之內的所有通信。
