三星S4被指存在嚴(yán)重漏洞 通訊數(shù)據(jù)可能被竊取

以色列本古里安大學(xué)（Ben-Gurion University of the Negev）的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，三星電子暢銷智能手機(jī)Galaxy S4的安全平臺(tái)存在一個(gè)安全漏洞，可能會(huì)讓惡意軟件追蹤?quán)]件并記錄數(shù)據(jù)通訊。

研究人員稱他們是在本月早些時(shí)候發(fā)現(xiàn)該安全漏洞的，在此同時(shí)三星正向美國(guó)國(guó)防部和其他政府及企業(yè)單位推銷這個(gè)名為Knox的新型安全平臺(tái)，該平臺(tái)的目標(biāo)直指黑莓，多年來這些注重安全的客戶認(rèn)為后者的設(shè)備是黃金標(biāo)準(zhǔn)。

三星表示，正對(duì)這些傳聞進(jìn)行調(diào)查，不過指出初步調(diào)查發(fā)現(xiàn)，問題并不像以色列研究人員所說的那么嚴(yán)重。

本古里安大學(xué)的研究人員稱，該漏洞可以讓黑客“輕松攔截”使用Knox平臺(tái)的Galaxy智能手機(jī)用戶的加密數(shù)據(jù)。

他指出，最糟糕的情況下，黑客可以修改數(shù)據(jù)，甚至插入惡意代碼，從而在安全防護(hù)的網(wǎng)絡(luò)內(nèi)“胡作非為”。

該實(shí)驗(yàn)室的首席技術(shù)官Dudu Mimran在一份聲明中表示，“新發(fā)現(xiàn)的漏洞代表了一種嚴(yán)重的威脅，受影響的用戶包括所有使用基于這種架構(gòu)的手機(jī)的用戶，例如三星Galaxy S4用戶”。

三星一位發(fā)言人表示，該公司“非常認(rèn)真地對(duì)待所有的安全漏洞提醒”并承諾進(jìn)一步調(diào)查該大學(xué)實(shí)驗(yàn)室的研究發(fā)現(xiàn)。

但是，發(fā)言人稱， 三星的初步調(diào)查顯示“危險(xiǎn)程度似乎相當(dāng)于某些知名的攻擊”。

這位發(fā)言人補(bǔ)充表示，本古里安大學(xué)實(shí)驗(yàn)室對(duì)Knox系統(tǒng)的破解似乎是針對(duì)一臺(tái)未完全加載其他軟件的手機(jī)進(jìn)行的，但是企業(yè)用戶可以使用這些軟件來協(xié)同Knox。

他說：“請(qǐng)放心，核心的Knox架構(gòu)不能被這樣的惡意軟件破解或者侵入。”

國(guó)防部發(fā)言人達(dá)明·皮卡特(Damien Pickart)中校表示，美國(guó)政府并不對(duì)可能的安全漏洞進(jìn)行評(píng)論，但補(bǔ)充說設(shè)備在未經(jīng)過證明是安全的情況下，不得使用。

他補(bǔ)充說，三星Knox安全系統(tǒng)尚未獲得批準(zhǔn)在五角大樓網(wǎng)絡(luò)上使用，不過他透露，國(guó)防信息系統(tǒng)局（Defense Information System Agency）已經(jīng)采購500部Galaxy S4設(shè)備用作測(cè)試。

他表示：“這些手機(jī)并未被部署，仍然處于測(cè)試階段。”

更普遍的情況是，國(guó)防部官員已經(jīng)在以往表示，他們知道Knox平臺(tái)被發(fā)現(xiàn)存在安全漏洞，并補(bǔ)充稱正與三星合作以修復(fù)這些漏洞。三星表示，正與五角大樓合作以解決這些問題。

官員稱，這些漏洞是常見的，國(guó)防部官員表示他們希望在這款設(shè)備進(jìn)行測(cè)試期間，這些漏洞繼續(xù)被發(fā)現(xiàn)和修復(fù)。

皮卡特稱，如果三星手機(jī)被批準(zhǔn)用于五角大樓的網(wǎng)絡(luò)，官員們也將決定該手機(jī)是否可以用于機(jī)密通訊。

一旦本古里安大學(xué)的研究人員是正確的，研究人員稱該安全漏洞可以被認(rèn)定達(dá)到“一級(jí)”漏洞。

根據(jù)今年5月3日一份討論三星Knox項(xiàng)目的文件，這是最嚴(yán)重的情況。該文件由國(guó)防信息系統(tǒng)局發(fā)表，該機(jī)構(gòu)負(fù)責(zé)對(duì)用于五角大樓的設(shè)備的審批。

在五角大樓之外，Galaxy S4是全球最受歡迎的智能手機(jī)之一。盡管三星并沒有經(jīng)常公布其設(shè)備的銷售數(shù)據(jù)，但是該公司在5月表示S4正式推出一個(gè)月內(nèi)銷量突破1000萬部。

Knox并沒有預(yù)裝在Galaxy S4設(shè)備上，不過任何用戶都可以下載該系統(tǒng)。Knox程序預(yù)裝在Galaxy Note 3上。用戶可以自主關(guān)閉該系統(tǒng)。以色列的研究人員稱，他們只是在Galaxy S4上發(fā)現(xiàn)該問題。

喬治亞科技大學(xué)計(jì)算機(jī)科學(xué)博士和移動(dòng)安全專家帕特里克·特雷諾（Patrick Traynor）表示，該安全漏洞似乎是真實(shí)存在的。不過他指出，目前很難斷定該問題是否可以輕松修復(fù)，或者該問題是否需要在Knox系統(tǒng)的底層進(jìn)行更深入的修復(fù)。