以色列本古里安大学(Ben-Gurion University of the Negev)的网络安全研究人员发现,三星电子畅销智能手机Galaxy S4的安全平台存在一个安全漏洞,可能会让恶意软件追踪邮件并记录数据通讯。研究人员称他们是在本月早些时候发现该安全漏洞的,在此同时三星正向美国国防部和其他政府及企业单位推销这个名为Knox的新型安全平台,该平台的目标直指黑莓,多年来这些注重安全的客户认为后者的设备是黄金标准。 三星表示,正对这些传闻进行调查,不过指出初步调查发现,问题并不像以色列研究人员所说的那么严重。 研究人员称,该漏洞可以让黑客“轻松拦截”使用Knox平台的Galaxy智能手机用户的加密数据。他指出,黑客可以修改数据,甚至插入恶意代码,从而在安全防护的网络内“胡作非为”。 该大学实验室的首席技术官DuduMimran在一份声明中表示,“新发现的漏洞代表了一种严重的威胁,受影响的用户包括所有使用基于这种架构的手机的用户,例如三星Galaxy S4用户”。 三星一位发言人表示,该公司“非常认真地对待所有的安全漏洞提醒”并承诺进一步调查该大学实验室的研究发现。三星的初步调查显示“危险程度似乎相当于某些知名的攻击”。 这位发言人补充表示,本古里安大学实验室对Knox系统的破解似乎是针对一台未完全加载其他软件的手机进行的,但是企业用户可以使用这些软件来协同Knox。核心的Knox架构不能被这样的恶意软件破解或者侵入。 Knox并没有预装在GalaxyS4设备上,不过任何用户都可以下载该系统。Knox程序预装在GalaxyNote 3上。用户可以自主关闭该系统。以色列的研究人员称,他们只是在Galaxy S4上发现该问题。 乔治亚科技大学计算机科学博士和移动安全专家帕特里克·特雷诺(Patrick Traynor)表示,该安全漏洞似乎是真实存在的。不过他指出,目前很难断定该问题是否可以轻松修复,或者该问题是否需要在Knox系统的底层进行更深入的修复。
========================================
