• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

三星 Galaxy S4 曝漏洞,安全系统不安全

产品

2013-12-25 10:54

屡创销量纪录的三星 Galaxy S4 手机在圣诞节购物季的时候蒙上了一层阴影,《华尔街日报》披露,三星 Galaxy S4 手机存在重大安全漏洞,该漏洞的存在使得黑客可以追踪到手机用户的邮件信息,个人数据等隐私信息。

而颇为讽刺的是,这些存在安全漏洞的 S4 是安装有 Knox 安全解决方案的手机,这些安装有 Knox 安全解决方案的手机则正在和黑莓竞争,争取美国政府方面的客户,其中包括了五角大楼。这次安全漏洞的曝出,使得三星在这场竞争处于一个不利的位置,苹果也是这场竞争的参与者。

以色列 Ben-Gurion 大学的安全研究人员最早发现这些安全漏洞。根据他们的研究,黑客不仅可以窃取到用户的个人数据,甚至还可以利用漏洞向设备中插入恶意代码,进行更大的破坏行为,而这些都是利用了 Knox 安全解决方案的漏洞。

三星并未否认 Knox 和 S4 存在的安全漏洞,但是试图淡化被侵入的可能性。三星向《华尔街日报》表示,企业和个人用户可以使用其他类型的软件来抵御可能的危害,不过三星也表示,他们正在调查解决这个问题。

黑莓的式微使得安全智能手机市场出现了空当,三星和苹果都试图去填补这一市场,S4 和 Knox 就是三星拿出来的产品,而在此之前,五角大楼也开始允许员工使用 iPhone 和 iPad,三星的一些设备也在允许范围之内。

Knox 本来是三星为了抵御黑客窃取数据恶意破坏而开发的安全解决方案,让三星手机的应用和数据在一个不同的执行环境中运行,以防止外部数据访问,这个想法初衷是好的,一个单独的执行环境在某种程度上是安全的。但是以色列 Ben-Gurion 大学的安全研究人员发现,这个环境并不是牢不可破,他们已经找到侵入的方法窃取手机数据。

Ben-Gurion 大学的研究员 Mordechai Guri 最早发现漏洞,他指出,利用漏洞侵入手机的方法也不难,只要黑客把恶意程序伪装成游戏或者其他正常程序,下载到有漏洞的 S4  手机之中,便可侵入手机的那个单独执行环境中去。

而三星则发表声明,表示 S4 用户不需要担心以色列研究人员所说的安全漏洞,该声明表示,Knox 的核心架构是不能被恶意软件渗透和破坏的。

S4 曝出安全漏洞不是智能手机第一次在安全问题上让人担心了,虽然像三星还有苹果都一直表示手机安全有保障,但是智能手机安全体系和黑客的攻防战一直在继续着,而智能手机也不断地有新的漏洞被发现。之前 iPhone 也多次曝出安全漏洞,比如可以搜索到已删除短信。

 

题图来自:tizenindonesia

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

本篇来自栏目

解锁订阅模式,获得更多专属优质内容