三星S4 被控有安全漏洞
2013/12/24 19:29中央社
(中央社台北2013年12月24日電)「華爾街日報」(WSJ)報導,以色列班古里昂大學的網路安全研究員指出,三星電子公司最暢銷智慧型手機Galaxy S4存有漏洞,可能讓惡意軟體追蹤電郵並記錄數據通訊。
這批研究員宣稱他們本月稍早發現這個資安漏洞之際,三星電子公司(Samsung Electronics Co.KR-005930)正向美國國防部和其他政府與企業單位潛在客戶推銷稱作Knox的新型安全平台,藉此和旗下裝置多年來被重視安全的客戶視為黃金標準的黑莓公司(BlackBerry Ltd. US-BBRY)一較高下。
三星表示正在調查這項指控,但反駁初步調查顯示這個問題不像以色列研究員聲稱的那麼嚴重。
在班古里昂大學(Ben-Gurion University)網路安全實驗室(Cyber Security Lab)發現這個問題的研究員古里(Mordechai Guri)指出,這個漏洞將讓駭客「輕易攔截」啟用Knox的Galaxy智慧型手機用戶安全資料。
他提到,在最糟情況下,駭客能修改資料甚至寫入可能在安全網路內造成大亂的惡意程式碼。
這個實驗室的技術長米姆朗(Dudu Mimran)在聲明稿中表示,「這個新公開的漏洞,對採這個架構的手機所有用戶構成嚴重威脅」,三星Galaxy S4用戶就是一例。
三星1名發言人回應,三星「非常重視所有安全漏洞指控」,並承諾進一步調查該實驗室提出的指控。
不過這位發言人說,三星初步調查顯示,「這個威脅似乎和一些眾所周知的攻擊相同」。
這位發言人提到,該實驗室提出的系統漏洞,似乎是在1台未完全安裝企業客戶將搭配Knox使用額外軟體的裝置上發現。
他說:「請放心,核心Knox架構無法被這種惡意程式破壞或滲透。」
美國國防部發言人中校皮卡特(Damien Pickart)表示,美國政府不對可能存在的安全漏洞發表意見,但表示五角大廈在證實安全前都不會採用任何裝置。
皮卡特提到,三星Knox安全系統尚未獲准在五角大廈網路上運作,但他說美國國防資訊系統局(DISA)正和國家安全局(NSA)合作,依1項試行計畫採購500支Galaxy S4作測試。
他說,Galaxy S4「尚未布署,還在測試階段」。(譯者:中央社尹俊傑)
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表