「華爾街日報」(WSJ)報導,以色列班古里昂大學(Ben-Gurion University)的網路安全研究員指出,三星電子公司(Samsung Electronics Co.)最暢銷智慧型手機Galaxy S4存有漏洞,可能讓惡意軟體追蹤電郵並記錄數據通訊。
這批研究員宣稱他們12月稍早發現這個資安漏洞之際,三星電子公司正向美國國防部和其他政府與企業單位潛在客戶,推銷稱作Knox的新型安全平台,藉此和多年來,被重視安全的客戶視為黃金標準的黑莓公司(Black Berry Ltd.),一較高下。
三星表示正在調查這項指控,但反駁說,根據初步調查顯示,這個問題不像以色列研究人員聲稱的那麼嚴重。
在班古里昂大學網路安全實驗室(Cyber Security Lab)發現這個問題的研究員古里(Mordechai Guri)指出,這個漏洞將讓駭客「輕易攔截」啟用Knox的Galaxy智慧型手機用戶安全資料。
他提到,在最糟糕的情況下,駭客能修改資料,甚至寫入可能在安全網路內,造成大亂的惡意程式碼。
網路安全實驗室的技術長米姆朗(Dudu Mimran)在聲明稿中表示,「這個新公開的漏洞,對採用這個架構的手機所有用戶,構成嚴重威脅」,三星Galaxy S4用戶就是一例。
三星1名發言人回應,三星「非常重視所有安全漏洞指控」,並承諾會進一步調查該實驗室提出的指控。
不過這位發言人說,三星初步調查顯示,「這個威脅似乎與一些眾所周知的攻擊相同」。
美國國防部發言人中校皮卡特(Damien Pickart)表示,美國政府不對可能存在的安全漏洞發表意見,但表示五角大廈在證實安全前,都不會採用任何裝置。
皮卡特提到,三星Knox安全系統尚未獲准在五角大廈網路上運作,但他說,美國國防資訊系統局(DISA)正和國家安全局(NSA)合作,依照一項試行計畫,採購500支Galaxy S4進行測試。
他說,Galaxy S4「尚未布署,還在測試階段」。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表