三星手机可能存在安全漏洞
据以色列Ben-Gurion大学的网络安全研究员称,最畅销的三星Galaxy S4智能手机的安全平台SEOUL存在安全漏洞,可能允许恶意软件跟踪邮件和记录数据通信。这个月的早些时候,在Ben-Gurion大学的网络安全的实验室里,研究员Mordechai Guri在工作与移动安全不相关的一个项目上偶然发现了这个安全漏洞,并通过在零售商店购买了多个Galaxy S4来测试得出这个结论,但是他并不知道这个漏洞存在了多久。他指出该漏洞会允许黑客轻松的拦截已启用Knox的Galaxy智能手机用户的安全数据。他还补充道,在最坏的情况下,黑客可以修改数据,甚至可以插入恶意代码,该代码可以在安全的网络中疯狂的运行。
然而,Knox最初不是预装在Galaxy S4上而是装在Note3上的,但是Galaxy S4的用户可以下载,任意的用户都可以关掉该软件,以色列的研究员说只在Galaxy S4上发现了漏洞。他的博士生导师Yuval Elovici在一次电话采访中说他学生的发现是非常非常令人震惊的。Yuval Elovici先生负责运行大学的网络安全实验室,并不会为以色列国防部工作。
为了与黑莓公司竞争,三星公司为美国国防部及其他政府机构和公司的潜在客户进行产品推介,由此推出了Knox安全软件,这种软件已在具有安全意识的客户中树立了黄金标准有些年头了。
三星已经花了相当大的代价让Knox融入手机硬件和软件开发中,并设计系统让它足够敏感,与工作相关的数据可以存储在受密码保护的手机内部,完全独立于手机的其他功能和应用。目的就是让政府和企业在工作中用他们的设备,不会危及保密工作数据的安全。
Ben-Gurion大学实验室的首席技术官Dudu Mimran声明,新公布的漏洞对所有用Knox的用户造成了严重的威胁,例如Galaxy S4的用户。三星公司称已着手调查这一指控,并说初步调查显示的问题并不像以色列研究员所说的那么严重。三星的发言人说公司会严肃处理所有对安全漏洞的指控,并承诺会进一步调查Ben-Gurion大学的宣称。然而,三星的发言人说,初步调查显示,威胁似乎是一些已知的攻击。他还补充道,该大学实验室违反的原则是,在没有完全加载额外软件的客户端下与Knox一起使用,并让大家放心,Knox的核心体系结构不会被泄露或被渗入这类恶意软件。
据一个熟悉开发三星项目的人说,几个安全漏洞在开发并推出Knox时已经出现了,并被认为是软件开发过程中正常的部分。三星公司说正在努力解决Knox的问题,并在月初,已发布了修补程序,用来解决影响在Note3上运行的Knox漏洞。在一份声明中,三星公司说Note3的漏洞威胁到运用Knox的设备的完整性了,但是已得到了解决,并称安全修补程序正被推广到所有受影响的设备中。
美国国防部的Damien Pickart说政府不会评论可能存在的安全漏洞,且五角大楼使用的设备都是已被证明是安全的,况且三星Knox安全系统还未被我们使用,但是与国家安全机构一起工作的国防信息系统局,购买了500台S4用来测试一个部分的试点项目,该项目尚未部署且仍在测试中。更具体的说,官员们已意识到Knox平台上有安全漏洞了,三星说正与国防信息系统局协商解决这些问题。官员们说这类安全漏洞是正常的,他们希望在安全的网络上测试的设备能继续被发现问题并解决。如果三星手机被批准使用五角大楼的网络,官员们也会确保手机的通信的安全。
佐治亚理工学院的计算机教授及移动安全专家Patrick Traynor说,该漏洞似乎是合法的,但他表示,很难确定这次的漏洞是否可以得到轻松的解决,并说Knox有漏洞一点也不惊讶,就像其他所有的软件一样都会有意想不到的弱点。但是这个问题似乎很严重了且必须马上修补。值得一提的是, Patrick Traynor先生既没有用Knox也不是以色列的研究员。对于像Patrick Trayno先生这样的网络专家而言,手机设备出现了问题是很重要的,因为他们认为最重要的操作和数据都会很快地保留在手机上。
在这事件中,Ben-Gurion大学的研究员是正确的,他们说的这个安全漏洞会被分类为“category one”漏洞。国防信息系统局负责外地安全业务的机构在5月3号发布了讨论三星Knox的文档,称这是最严重的一种漏洞,这个机构管理五角大楼的设备。除五角大楼外,Galaxy S4是世界上最受欢迎的智能手机之一。三星公司会不定期的公布Galaxy S4的销售量,并说它在5月份商业首次亮相的一个月内就售出了超过1000万台。
以色列实验室的Mimran先生说,他们所说的致命性,是利用设备的安全,甚至是相对简单的应用,例如像面向儿童的手机游戏的威胁。即使是在没有安装Knox的设备上使用这样的应用,恶意软件也能够被激活来记录所有的通信数据。对我们来说,Knox是最先进的安全移动软件了,发现这样一个大漏洞的存在我很惊讶,Mimran先生说他很乐意和三星公司一起解决这个问题。
页:
[1]