智慧手機安全漏洞頻出 業內認為關鍵是及時公佈與修正
昨日,三星公司旗艦智慧手機Galaxy S4被曝出其資訊安全平臺Knox存在一個嚴重的安全漏洞,該漏洞可能導致讓惡意軟體追蹤郵件並記錄手機的數據通訊。三星昨日給表示正在調查這一問題,並表示KNOX的核心構造肯定不會被惡意軟體破壞或侵入。
業內人士表示,智慧手機安全漏洞頻出,廠商應及時進行修補,避免給用戶帶來損失。
文/表 記者段郴群
最近,智慧手機安全漏洞頻出。昨日,三星公司旗艦智慧手機Galaxy S4被曝出其資訊安全平臺Knox存在一個嚴重的安全漏洞。
有消息稱,以色列一所大學的資訊安全研究人員表示,Knox平臺存在的這一漏洞使得駭客可以很容易截獲帶Knox服務的Galaxy手機的安全數據。駭客可以修改數據,甚至在安全網路內部植入惡意代碼,研究人員還表示,新發現的漏洞帶來了嚴重威脅,將影響所有基於這一架構的手機,包括Galaxy S4。
據悉,該漏洞是在本月初發現的。據了解,Knox安全平臺最初並未被預裝在Galaxy S4中,不過所有用戶都可以下載安裝這一系統。而Knox也被預裝在三星Galaxy Note 3中,但用戶可以自主關閉這一系統。
三星官方回應:正在調查
消息透露,本月早些時候,三星發佈了一個補丁,解決了影響Galaxy Note 3手機中Knox的一個漏洞。三星當時在一份聲明中表示,這一漏洞對“啟用Knox的設備的完整性造成了威脅”,不過三星已解決了問題,安全補丁已面向所有存在漏洞的産品發佈。
三星公司昨日給本報發來的聲明表示, 該公司會進一步調查上述大學的相關聲明。三星表示,根據公司現在掌握的資訊,此安全威脅與某些知名病毒攻擊的危險性相類似,KNOX已經擁有像per-app VPN和SSL/TLS支援等機制去抵禦此類威脅。根據實際開發機制,KNOX的這些安全層級可以防禦所有的安全問題。可以肯定的是,KNOX的核心構造不會被惡意軟體破壞或侵入。
業內:智慧手機漏洞頻出
隨著智慧手機的普及,大量的漏洞現象則不斷出現。今年2月,蘋果iOS 6.1曝出安全漏洞,第三方無需借助任何工具,就可以輕鬆繞過鎖屏密碼,查看設備聯繫人資訊、語音郵箱、應用以及照片內容等,而到今年3月份,蘋果iphone再次曝出系統漏洞,任何人只要已獲得用戶的電子郵件地址和生日,即可利用蘋果的工具重置用戶密碼,該漏洞甚至一度導致蘋果將官網上的iForgot網頁暫時關閉,到今年5月,iphone第三次曝出漏洞,可搜索用戶已刪除短信,導致用戶隱私存洩露可能。
金山網路資訊安全專家李鐵軍昨日對本報記者表示,隨著系統日益複雜,在智慧手機的開發過程中,平臺存在各種漏洞已經變得非常普遍,而現在很常見的安卓系統的root和蘋果手機的“越獄”,都是利用系統漏洞,一個版本升級後,舊版本的越獄方案就失效了。
李鐵軍表示,漏洞並不可怕,關鍵問題是要在漏洞發現之後進行及時公佈和修正,避免給用戶帶來不必要的損失。
有業內資深技術人士表示,剛剛發佈的系統很快就會被其他技術“攻破”,導致“漏洞百齣”,包括微軟公司到現在都要定期對其作業系統進行漏洞修補。
[責任編輯: 王偉]