close
Blogtrottr
批踢踢實業坊 MobileComm 板
 
[新聞] Galaxy S4被爆存嚴重漏洞:通訊數據可能被竊取
Dec 24th 2013, 09:42, by isoxxxxx

作者isoxxxxx (LP玫瑰)

看板MobileComm

標題[新聞] Samsung Galaxy S4被曝嚴重漏洞:可導致

時間Tue Dec 24 09:42:11 2013

三星這下糗了 新一輪想要打入美國國防系統的幾種竟然出這種紕漏 雖然舊款的產品(Galaxy Note1)依舊有在使用名單上 但是新一代的產品短時間要出現在美國國防部採用名單上大概是有困難惹~ 而黑莓在短時間內在保密方面還是沒有敵手 雖然上一季財報宣布剛虧損44億美元.... http://tinyurl.com/mf74mc2 Galaxy S4被爆存嚴重漏洞:通訊數據可能被竊取 以色列本古裡安大學(Ben-Gurion University of the Negev)的網絡安全研究人員 發現,三星暢銷智能手機Galaxy S4的安全平臺存在一個安全漏洞,可能會讓惡意軟件追蹤 郵件並記錄數據通訊。   研究人員稱他們是在本月早些時候發現該安全漏洞的,在此同時三星正向美國國防部 和其他政府及企業單位推銷這個名為Knox的新型安全平臺,該平臺的目標直指黑莓,多年 來這些注重安全的客戶認為後者的設備是黃金標準。   三星表示,正對這些傳聞進行調查,不過指出初步調查發現,問題並不像以色列研究 人員所說的那麼嚴重。本古裡安大學的研究人員稱,該漏洞可以讓黑客「輕鬆攔截」使用 Knox平臺的Galaxy智能手機用戶的加密數據。   他指出,最糟糕的情況下,黑客可以修改數據,甚至插入惡意代碼,從而在安全防護 的網絡內「胡作非為」。該實驗室的首席技術官Dudu Mimran在一份聲明中表示,「新發現 的漏洞代表了一種嚴重的威脅,受影響的用戶包括所有使用基於這種架構的手機的用戶, 例如三星Galaxy S4用戶」。   三星一位發言人表示,該公司「非常認真地對待所有的安全漏洞提醒」並承諾進一步 調查該大學實驗室的研究發現。但是,發言人稱,三星的初步調查顯示「危險程度似乎相 當於某些知名的攻擊」。   這位發言人補充表示,本古裡安大學實驗室對Knox係統的破解似乎是針對一臺未完全 加載其他軟件的手機進行的,但是企業用戶可以使用這些軟件來 協同Knox。他說:「請放 心,核心的Knox架構不能被這樣的惡意軟件破解或者侵入。」國防部發言人達明‧皮卡特 (Damien Pickart)中校表示,美國政府並不對可能的安全漏洞進行評論,但補充說設備在 未經過證明是安全的情況下,不得使用。   他補充說,三星Knox安全係統尚未獲得批準在五角大樓網絡上使用,不過他透露,國 防信息係統局(Defense Information System Agency)已經採購500部Galaxy S4設備用作 測試,同時他還表示:「這些手機並未被部署,仍然處於測試階段。」更普遍的情況是, 國防部官員已經在以往表示,他們知道Knox平臺被發現存 在安全漏洞,並補充稱正與三星 合作以修復這些漏洞。三星表示,正與五角大樓合作以解決這些問題。 官員稱,這些漏洞是常見的,國防部官員表示他們希望在這款設備進行測試期間,這些漏 洞繼續被發現和修復。皮卡特稱,如果三星手機被批準用於五角大樓的網絡,官員們也將 決定該手機是否可以用於機密通訊。   一旦本古裡安大學的研究人員是正確的,研究人員稱該安全漏洞可以被認定達到「一 級」漏洞。根據今年5月3日一份討論三星Knox項目的文件,這是最嚴重的情況。該文件由 國防信息係統局發表,該機構負責對用於五角大樓的設備的審批。   在五角大樓之外,Galaxy S4是全球最受歡迎的智能手機之一。儘管三星並沒有經常公 佈其設備的銷售數據,但是該公司在5月表示S4正式推出一個月內銷量突破1000萬部。   Knox並沒有預裝在Galaxy S4設備上,不過任何用戶都可以下載該係統。Knox程序預裝 在Galaxy Note 3上。用戶可以自主關閉該係統。以色列的研究人員稱,他們只是在Galaxy S4上發現該問題。   喬治亞科技大學計算機科學博士和移動安全專家帕特里克‧特雷諾(Patrick Traynor )表示,該安全漏洞似乎是真實存在的。不過他指出,目前很難斷定該問題是否可以輕鬆 修復,或者該問題是否需要在Knox係統的底層進行更深入的修復。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 42.73.65.46

WMX :即使有安全問題還是銷售最好,沒在怕的XD 12/24 09:50

batt0909 :每一代都有安全問題 12/24 09:51

brian5555 :有哪隻ANDROID手機沒有安全性問題??? 12/24 09:53

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 gsihop20 的頭像
    gsihop20

    2016台北車站美食推薦下午茶推薦台北車站美食(低價位) 台北車站美食餐廳排行榜 台北車站美食推薦2015 台北車站附近美食推薦

    gsihop20 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄