 作者: NewTalk 新頭殼 | 新頭殼 – 2013年12月24日  新頭殼newtalk2013.12.24 林彥伶/綜合報導tvb now,tvbnow,bttvb: Y% U' Z1 u7 s3 H5 H1 g% g& ]
根據外媒報導,以色列Ben-Gurion大學網路安全研究室表示,他們的研究人員發現,三星電子(Samsung Electronics Co.)旗下最暢銷的智慧型手機Galaxy S4的安全平台,出現了一個嚴重的安全漏洞,惡意程式將可以透過該漏洞跟蹤電子郵件發送記錄、記錄通訊數據,甚至任意刪改數據資料等。
5 q( C) a5 c3 q: B W& l: q6 i4 f' X5.39.217.76研究人員指出,他們是在日前意外發現該安全漏洞;而他們所指稱存在漏洞的,就是目前三星電子正在向美國國防部(Department of Defense)和其他政商企業積極推銷的新安全平台Knox。
# U1 v9 g6 Z: x1 F9 rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。Knox是三星視為可以與黑莓公司(BlackBerry Ltd.) 安全平台競爭的新武器。後者一向被肯定為注重客戶隱私的「黃金標準」。5.39.217.764 B8 C% q2 f: Y( F. E7 ^
Ben-Gurion大學的研究人員表示,他們認為三星Knox平台的安全漏洞,將使駭客可以「輕鬆攔截」使用此平台的Galaxy智慧型手機中的加密數據,而最糟的情況是,駭客可能還能夠任意修改數據資料,甚至在系統中嵌入惡意程式碼,從而能在安全防護的網絡內胡作非為。5.39.217.76# ~+ g# y! @% O3 p( R
該研究室的首席技術人員Duda Mimran在一份聲明中指出,新發現的漏洞代表了一種嚴重威脅的存在,受影響的人將包含所有使用此安全平台的終端設備用戶,例如三星Galaxy S4使用者。
' o# L, w. @" S5 j/ u0 Y- H$ rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。Ben-Gurion大學的研究結果如果被證實為真,則此安全漏洞根據今年5月3日一份由美國國防部資訊系統局(Defense Information Systems Agency)審批三星Knox系統項目的文件,可被認定為達到最嚴重的「一級」安全漏洞。公仔箱論壇- [: {$ f: M( ?/ X. p
三星公司隨後對安全漏洞的指稱發表回應,表示三星相當認真對待所有安全漏洞的提醒,也透露已經對問題進行初步調查;但發言人也強調,問題並沒有像以色列研究人員所宣稱的那麼嚴重,危險程度大約只相當於一些之前就已獲悉的駭客攻擊漏洞。5 z* x& G* `0 Y# ?4 f+ v
三星發言人進一步澄清,Ben-Gurion大學的研究人員對Knox系統的破解,似乎只針對一台未完整加載平台周邊其他軟體的手機所進行。發言人指出,核心的Knox架構無法被惡意程式入侵或破解,而企業用戶實際上也可以透過完整加裝所有協同Knox的軟體,來杜絕安全漏洞的問題。# G4 x9 A3 R# \ K# Z9 [
美國國防部發言人皮卡特(Damien Pickart)表示,美國政府對可能的安全漏洞不予置評,只透露三星Knox安全系統尚未獲得批准在五角大廈的網絡上使用。但他也透露,國防部資訊系統局以及國家安全局(NSA)已經採購了500部Galaxy S4設備進行試點測試,但目前尚未正式進行部署。
% q0 V6 t" s0 ^% o3 r5 K Q3 z r公仔箱論壇日前美國國防部官員已表示,他們知道Knox平台存在部分安全漏洞,因此他們已經與三星合作修復那些漏洞;官員也透露,這種安全漏洞很常見,並且他們希望在測試過程中,可以繼續發現並修補潛在安全問題。tvb now,tvbnow,bttvb( }5 \! N5 g; ? e/ z/ k9 v
Knox並沒有預載於Galaxy S4設備上,不過任何用戶都可以自由下載該系統。而除了Galaxy S4,Galaxy Note 3出廠時已預載Knox系統,但Ben-Gurion大學的研究人員稱,他們目前只在載於Galaxy S4的Knox系統發現安全問題。 |
發表於 2013-12-25 10:29 AM
| 