三星Galaxy S4安全软件Knox被指出现严重漏洞
12月24日消息,据国外媒体报道,以色列内盖夫本·古里安大学的研究人员日前指出,三星Galaxy S4手机的安全平台出现了一个安全漏洞。恶意软件可以通过该漏洞跟踪用户的电子邮件并记录通信数据。
研究人员称,该漏洞是在本月初发现的。当时三星面向美国国防部以及其他政府与企业客户推出了名为“Knox”的新安全平台。三星希望凭此同黑莓公司展开竞争,后者的技术向来被注重安全的客户视为标杆。Galaxy S4则是三星最畅销的智能手机。
三星表示,公司正在调查这一问题。但它认为初期的调查表明,该问题并没有以色列研究人员声称的那样严重。
发现该问题的以色列大学网络安全实验室的研究人员称,只要Galaxy智能手机启用“Knox”,黑客便可以通过这一漏洞“轻松地破解”用户加密数据。
该研究人员表示,在最严重的情况下,黑客可以修改数据,甚至能植入在该加密网络中肆虐的恶意代码。
前述实验室的首席技术官在声明中表示,“基于这种架构的所有手机用户,其中就包括三星Galaxy S4智能手机的用户,都会因为这一新发现的漏洞面临严重的风险隐患。”
三星发言人则表示,公司“对待所有安全漏洞的态度都非常严肃”,并承诺会进一步就该大学的说法进行调查。
不过该发言人也指出,三星的初步调查显示,“与人们已知的攻击相比,这个漏洞的威胁并没有什么格外严重的地方。”
该发言人还补充道,这所以色列大学得出的结论,是基于一款并未安装全套Knox安全软件的设备。“可以放心,Knox的核心架构不可能受到这种恶意软件的侵扰。”
美国国防部发言人表示,当局对可能的安全漏洞不予置评,但补充称,国防部在确认安全无虞之前是不会启用任何设备的。三星的Knox安全系统尚未通过五角大楼的审核。
国防部官员之前曾表示,他们已经发现Knox平台上存在安全漏洞,正在与三星合作,进行修复工作。当局称这种漏洞并没有什么特别之处。
但按照这所以色列大学的说法,这一安全隐患应该被定义为“一级漏洞”。
Galaxy S4还是全球最畅销的智能手机之一。三星在今年5月表示,该产品在发售的第一个月中卖出了1000万部。
Knox并不在这款手机的预装软件之列,但用户目前可以随意下载该程序。这款软件被预装在三星的Galaxy Note 3设备上,不过以色列方面表示,他们仅在Galaxy S4上发现了漏洞。
美国佐治亚理工学院一计算机科学系的教授表示,该漏洞应该确实存在,但目前尚不能确定这个问题能否被轻松修复,也不知道要解决这个问题,需要在Knox上做多大的改动。
三星已经花费了相当长的时间,把Knox与手机硬件与软件开发过程相结合。公司在设计这套程序时,将其机制设定成可以用一个由密码保护的“存储空间”保存用户的敏感数据以及与工作相关的信息。这个“存储空间”被设计成与手机的其他功能与应用完全隔离。
在研发并推出Knox的时候,这款程序已经出现了数个安全漏洞。但熟悉该项目的人士表示,这是软件开发过程中十分寻常的事情。三星已表示正在修复Knox上的这些问题。
以色列这所大学的研究人士称,即便是非常简单的应用也可以利用这次的漏洞,给手机用户带来安全问题,例如一款面向儿童的手机游戏——即便被安装在“存储空间”之外,恶意软件也可以被激活并记录发生在安全空间之内的所有通信。(亚比)
