三星 Galaxy S4 曝漏洞,安全系統不安全
屢創銷量紀錄的三星Galaxy S4 手機在聖誕節購物季的時候蒙上了一層陰影,《華爾街日報》披露,三星Galaxy S4 手機存在重大安全漏洞,該漏洞的存在使得黑客可以追踪到手機用戶的郵件信息,個人數據等隱私信息。
而頗為諷刺的是,這些存在安全漏洞的S4 是安裝有Knox 安全解決方案的手機,這些安裝有Knox 安全解決方案的手機則正在和黑莓競爭,爭取美國政府方面的客戶,其中包括了五角大樓。這次安全漏洞的曝出,使得三星在這場競爭處於一個不利的位置,蘋果也是這場競爭的參與者。
以色列 Ben-Gurion 大學的安全研究人員最早發現這些安全漏洞。根據他們的研究,黑客不僅可以竊取到用戶的個人數據,甚至還可以利用漏洞向設備中插入惡意代碼,進行更大的破壞行為,而這些都是利用了Knox 安全解決方案的漏洞。
三星並未否認Knox 和S4 存在的安全漏洞,但是試圖淡化被侵入的可能性。三星向《華爾街日報》表示,企業和個人用戶可以使用其他類型的軟件來抵禦可能的危害,不過三星也表示,他們正在調查解決這個問題。
黑莓的式微使得安全智能手機市場出現了空當,三星和蘋果都試圖去填補這一市場,S4 和Knox 就是三星拿出來的產品,而在此之前,五角大樓也開始允許員工使用iPhone 和iPad,三星的一些設備也在允許範圍之內。
Knox 本來是三星為了抵禦黑客竊取數據惡意破壞而開發的安全解決方案,讓三星手機的應用和數據在一個不同的執行環境中運行,以防止外部數據訪問,這個想法初衷是好的,一個單獨的執行環境在某種程度上是安全的。但是以色列 Ben-Gurion 大學的安全研究人員發現,這個環境並不是牢不可破,他們已經找到侵入的方法竊取手機數據。
Ben-Gurion 大學的研究員 Mordechai Guri 最早發現漏洞,他指出,利用漏洞侵入手機的方法也不難,只要黑客把惡意程序偽裝成遊戲或者其他正常程序,下載到有漏洞的S4 手機之中,便可侵入手機的那個單獨執行環境中去。
而三星則發表聲明,表示S4 用戶不需要擔心以色列研究人員所說的安全漏洞,該聲明表示,Knox 的核心架構是不能被惡意軟件滲透和破壞的。
S4 曝出安全漏洞不是智能手機第一次在安全問題上讓人擔心了,雖然像三星還有蘋果都一直表示手機安全有保障,但是智能手機安全體系和黑客的攻防戰一直在繼續著,而智能手機也不斷地有新的漏洞被發現。之前iPhone 也多次曝出安全漏洞,比如可以搜索到已刪除短信。
題圖來自:tizenindonesia
資料來源:ifanr