三星 Galaxy S4 曝漏洞,安全系统不安全
屡创销量纪录的三星 Galaxy S4 手机在圣诞节购物季的时候蒙上了一层阴影,《华尔街日报》披露,三星 Galaxy S4 手机存在重大安全漏洞,该漏洞的存在使得黑客可以追踪到手机用户的邮件信息,个人数据等隐私信息。
而颇为讽刺的是,这些存在安全漏洞的 S4 是安装有 Knox 安全解决方案的手机,这些安装有 Knox 安全解决方案的手机则正在和黑莓竞争,争取美国政府方面的客户,其中包括了五角大楼。这次安全漏洞的曝出,使得三星在这场竞争处于一个不利的位置,苹果也是这场竞争的参与者。
以色列 Ben-Gurion 大学的安全研究人员最早发现这些安全漏洞。根据他们的研究,黑客不仅可以窃取到用户的个人数据,甚至还可以利用漏洞向设备中插入恶意代码,进行更大的破坏行为,而这些都是利用了 Knox 安全解决方案的漏洞。
三星并未否认 Knox 和 S4 存在的安全漏洞,但是试图淡化被侵入的可能性。三星向《华尔街日报》表示,企业和个人用户可以使用其他类型的软件来抵御可能的危害,不过三星也表示,他们正在调查解决这个问题。
黑莓的式微使得安全智能手机市场出现了空当,三星和苹果都试图去填补这一市场,S4 和 Knox 就是三星拿出来的产品,而在此之前,五角大楼也开始允许员工使用 iPhone 和 iPad,三星的一些设备也在允许范围之内。
Knox 本来是三星为了抵御黑客窃取数据恶意破坏而开发的安全解决方案,让三星手机的应用和数据在一个不同的执行环境中运行,以防止外部数据访问,这个想法初衷是好的,一个单独的执行环境在某种程度上是安全的。但是以色列 Ben-Gurion 大学的安全研究人员发现,这个环境并不是牢不可破,他们已经找到侵入的方法窃取手机数据。
Ben-Gurion 大学的研究员 Mordechai Guri 最早发现漏洞,他指出,利用漏洞侵入手机的方法也不难,只要黑客把恶意程序伪装成游戏或者其他正常程序,下载到有漏洞的 S4 手机之中,便可侵入手机的那个单独执行环境中去。
而三星则发表声明,表示 S4 用户不需要担心以色列研究人员所说的安全漏洞,该声明表示,Knox 的核心架构是不能被恶意软件渗透和破坏的。
S4 曝出安全漏洞不是智能手机第一次在安全问题上让人担心了,虽然像三星还有苹果都一直表示手机安全有保障,但是智能手机安全体系和黑客的攻防战一直在继续着,而智能手机也不断地有新的漏洞被发现。之前 iPhone 也多次曝出安全漏洞,比如可以搜索到已删除短信。
题图来自:tizenindonesia