[新聞] Samsung Galaxy S4被曝嚴重漏洞：可導致消失

看板MobileComm作者isoxxxxx時間12年前 (2013/12/24 09:42)推噓34(34推 0噓 86→)

留言120則, 31人參與討論串1/1

三星這下糗了新一輪想要打入美國國防系統的幾種竟然出這種紕漏雖然舊款的產品(Galaxy Note1)依舊有在使用名單上但是新一代的產品短時間要出現在美國國防部採用名單上大概是有困難惹~ 而黑莓在短時間內在保密方面還是沒有敵手雖然上一季財報宣布剛虧損44億美元.... http://tinyurl.com/mf74mc2 Galaxy S4被爆存嚴重漏洞：通訊數據可能被竊取以色列本古裡安大學（Ben-Gurion University of the Negev）的網絡安全研究人員發現，三星暢銷智能手機Galaxy S4的安全平臺存在一個安全漏洞，可能會讓惡意軟件追蹤郵件並記錄數據通訊。　　研究人員稱他們是在本月早些時候發現該安全漏洞的，在此同時三星正向美國國防部和其他政府及企業單位推銷這個名為Knox的新型安全平臺，該平臺的目標直指黑莓，多年來這些注重安全的客戶認為後者的設備是黃金標準。　　三星表示，正對這些傳聞進行調查，不過指出初步調查發現，問題並不像以色列研究人員所說的那麼嚴重。本古裡安大學的研究人員稱，該漏洞可以讓黑客「輕鬆攔截」使用 Knox平臺的Galaxy智能手機用戶的加密數據。　　他指出，最糟糕的情況下，黑客可以修改數據，甚至插入惡意代碼，從而在安全防護的網絡內「胡作非為」。該實驗室的首席技術官Dudu Mimran在一份聲明中表示，「新發現的漏洞代表了一種嚴重的威脅，受影響的用戶包括所有使用基於這種架構的手機的用戶，例如三星Galaxy S4用戶」。　　三星一位發言人表示，該公司「非常認真地對待所有的安全漏洞提醒」並承諾進一步調查該大學實驗室的研究發現。但是，發言人稱，三星的初步調查顯示「危險程度似乎相當於某些知名的攻擊」。　　這位發言人補充表示，本古裡安大學實驗室對Knox係統的破解似乎是針對一臺未完全加載其他軟件的手機進行的，但是企業用戶可以使用這些軟件來協同Knox。他說：「請放心，核心的Knox架構不能被這樣的惡意軟件破解或者侵入。」國防部發言人達明‧皮卡特 (Damien Pickart)中校表示，美國政府並不對可能的安全漏洞進行評論，但補充說設備在未經過證明是安全的情況下，不得使用。　　他補充說，三星Knox安全係統尚未獲得批準在五角大樓網絡上使用，不過他透露，國防信息係統局（Defense Information System Agency）已經採購500部Galaxy S4設備用作測試，同時他還表示：「這些手機並未被部署，仍然處於測試階段。」更普遍的情況是，國防部官員已經在以往表示，他們知道Knox平臺被發現存在安全漏洞，並補充稱正與三星合作以修復這些漏洞。三星表示，正與五角大樓合作以解決這些問題。官員稱，這些漏洞是常見的，國防部官員表示他們希望在這款設備進行測試期間，這些漏洞繼續被發現和修復。皮卡特稱，如果三星手機被批準用於五角大樓的網絡，官員們也將決定該手機是否可以用於機密通訊。　　一旦本古裡安大學的研究人員是正確的，研究人員稱該安全漏洞可以被認定達到「一級」漏洞。根據今年5月3日一份討論三星Knox項目的文件，這是最嚴重的情況。該文件由國防信息係統局發表，該機構負責對用於五角大樓的設備的審批。　　在五角大樓之外，Galaxy S4是全球最受歡迎的智能手機之一。儘管三星並沒有經常公佈其設備的銷售數據，但是該公司在5月表示S4正式推出一個月內銷量突破1000萬部。　　Knox並沒有預裝在Galaxy S4設備上，不過任何用戶都可以下載該係統。Knox程序預裝在Galaxy Note 3上。用戶可以自主關閉該係統。以色列的研究人員稱，他們只是在Galaxy S4上發現該問題。　　喬治亞科技大學計算機科學博士和移動安全專家帕特里克‧特雷諾（Patrick Traynor ）表示，該安全漏洞似乎是真實存在的。不過他指出，目前很難斷定該問題是否可以輕鬆修復，或者該問題是否需要在Knox係統的底層進行更深入的修復。 -- ※ 發信站: 批踢踢實業坊(ptt.cc)

推

WMX

12/24 09:50, , 1^F

12/24 09:50, 1^F

→

batt0909

12/24 09:51, , 2^F

12/24 09:51, 2^F

→

brian5555

12/24 09:53, , 3^F

12/24 09:53, 3^F