Samsung GALAXY S4 閃亮指標「星耀紫」 超感應智慧科技 創造生活無限便利
Samsung 在 GALAXY S4 和 GALAXY Note 3 上所搭載的企業安全平台 Knox 傳出安全漏洞。
根據《華爾街日報》的報導,Samsung 在 GALAXY S4 和 GALAXY Note 3 等旗艦手機上所搭載的企業安全平台 Knox 可能有漏洞,惡意程式可以透過這個漏洞追蹤使用者的電子郵件和通訊資料。
這個漏洞由以色列的本.古里安大學( Ben-Gurion University of the Negev)資訊安全研究室在現在本月稍早發現。當時 Samsung 正在目前被認為安全性最高的 BlackBerry 競爭,遊說美國國防部與其他政府和企業改用 Samsung 的企業安全平台 Knox。
根據發現這個漏洞的本.古里安大學資訊安全實驗室的研究者 Mordechai Guri 的看法,這個漏洞可以讓駭客輕易地就攔截 Knox 使用者的安全資料。他也補充在最糟的情況下,駭客可以改寫資料,並在安全網路裡插入惡意程式碼。
Samsung 表示目前他們正在研究這個漏洞,不過就初步的調查來看,問題並不如以色列研究者說得那麼嚴重。根據 Samsung 發言人的說法,本.古里安大學資訊安全研究室的實驗裝置,並未搭載 Samsung 提供給企業的額外安全軟體。他並表示這種惡意軟體無法入侵 Knox 的核心。
而美國國防部則表示仍未核準 Samsung Knox 安全系統在五角大廈網路中使用,而防衛資訊系統局(Defense Information Systems Agency)與國家安全局( National Security Agency)購買的 500 部 Samsung GALAXY S4 是測試之用,而美國國防部已經知悉這個漏洞。Samsung 目前正和美國國防部合作修復這個漏洞。
如果本.古里安大學的研究者是正確的,這個漏洞將屬於第一類型,是最嚴重的一種。Knox 安全平台並未預載在 GALAXY S4 中,不過使用者可以自行下載,而 GALAXY Note 3 則預載了這個安全平台。根據本.古里安大學研究者的說法,他們只在 GALAXY S4 上發現這個問題。
Samsung 官方在 12 月 25 日針對我們的報導做出回應,以下爲回覆全文:
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表