三星 Galaxy S4 曝漏洞，安全系统不安全

屡创销量纪录的三星 Galaxy S4 手机在圣诞节购物季的时候蒙上了一层阴影，《华尔街日报》披露，三星 Galaxy S4 手机存在重大安全漏洞，该漏洞的存在使得黑客可以追踪到手机用户的邮件信息，个人数据等隐私信息。

而颇为讽刺的是，这些存在安全漏洞的 S4 是安装有 Knox 安全解决方案的手机，这些安装有 Knox 安全解决方案的手机则正在和黑莓竞争，争取美国政府方面的客户，其中包括了五角大楼。这次安全漏洞的曝出，使得三星在这场竞争处于一个不利的位置，苹果也是这场竞争的参与者。

以色列 Ben-Gurion 大学的安全研究人员最早发现这些安全漏洞。根据他们的研究，黑客不仅可以窃取到用户的个人数据，甚至还可以利用漏洞向设备中插入恶意代码，进行更大的破坏行为，而这些都是利用了 Knox 安全解决方案的漏洞。

三星并未否认 Knox 和 S4 存在的安全漏洞，但是试图淡化被侵入的可能性。三星向《华尔街日报》表示，企业和个人用户可以使用其他类型的软件来抵御可能的危害，不过三星也表示，他们正在调查解决这个问题。

黑莓的式微使得安全智能手机市场出现了空当，三星和苹果都试图去填补这一市场，S4 和 Knox 就是三星拿出来的产品，而在此之前，五角大楼也开始允许员工使用 iPhone 和 iPad，三星的一些设备也在允许范围之内。

Knox 本来是三星为了抵御黑客窃取数据恶意破坏而开发的安全解决方案，让三星手机的应用和数据在一个不同的执行环境中运行，以防止外部数据访问，这个想法初衷是好的，一个单独的执行环境在某种程度上是安全的。但是以色列 Ben-Gurion 大学的安全研究人员发现，这个环境并不是牢不可破，他们已经找到侵入的方法窃取手机数据。

Ben-Gurion 大学的研究员 Mordechai Guri 最早发现漏洞，他指出，利用漏洞侵入手机的方法也不难，只要黑客把恶意程序伪装成游戏或者其他正常程序，下载到有漏洞的 S4  手机之中，便可侵入手机的那个单独执行环境中去。

而三星则发表声明，表示 S4 用户不需要担心以色列研究人员所说的安全漏洞，该声明表示，Knox 的核心架构是不能被恶意软件渗透和破坏的。

S4 曝出安全漏洞不是智能手机第一次在安全问题上让人担心了，虽然像三星还有苹果都一直表示手机安全有保障，但是智能手机安全体系和黑客的攻防战一直在继续着，而智能手机也不断地有新的漏洞被发现。之前 iPhone 也多次曝出安全漏洞，比如可以搜索到已删除短信。

题图来自：tizenindonesia