|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

三星Galaxy S4安全软件Knox被指出现严重漏洞

2013-12-24 12:33 作者:www.guigu.org 来源:网易科技 HV: 编辑: 【搜索试试

 

据国外媒体报道,以色列内盖夫本·古里安大学的研究人员日前指出,三星Galaxy S4手机的安全平台出现了一个安全漏洞。恶意软件可以通过该漏洞跟踪用户的电子邮件并记录通信数据。

研究人员称,该漏洞是在本月初发现的。当时三星面向美国国防部以及其他政府与企业客户推出了名为“Knox”的新安全平台。三星希望凭此同黑莓公司展开竞争,后者的技术向来被注重安全的客户视为标杆。Galaxy S4则是三星最畅销的智能手机

三星表示,公司正在调查这一问题。但它认为初期的调查表明,该问题并没有以色列研究人员声称的那样严重。

发现该问题的以色列大学网络安全实验室的研究人员称,只要Galaxy智能手机启用“Knox”,黑客便可以通过这一漏洞“轻松地破解”用户加密数据。

该研究人员表示,在最严重的情况下,黑客可以修改数据,甚至能植入在该加密网络中肆虐的恶意代码。

前述实验室的首席技术官在声明中表示,“基于这种架构的所有手机用户,其中就包括三星Galaxy S4智能手机的用户,都会因为这一新发现的漏洞面临严重的风险隐患。”

三星发言人则表示,公司“对待所有安全漏洞的态度都非常严肃”,并承诺会进一步就该大学的说法进行调查。

不过该发言人也指出,三星的初步调查显示,“与人们已知的攻击相比,这个漏洞的威胁并没有什么格外严重的地方。”

该发言人还补充道,这所以色列大学得出的结论,是基于一款并未安装全套Knox安全软件的设备。“可以放心,Knox的核心架构不可能受到这种恶意软件的侵扰。”

美国国防部发言人表示,当局对可能的安全漏洞不予置评,但补充称,国防部在确认安全无虞之前是不会启用任何设备的。三星的Knox安全系统尚未通过五角大楼的审核。

国防部官员之前曾表示,他们已经发现Knox平台上存在安全漏洞,正在与三星合作,进行修复工作。当局称这种漏洞并没有什么特别之处。

但按照这所以色列大学的说法,这一安全隐患应该被定义为“一级漏洞”。

Galaxy S4还是全球最畅销的智能手机之一。三星在今年5月表示,该产品在发售的第一个月中卖出了1000万部。

Knox并不在这款手机的预装软件之列,但用户目前可以随意下载该程序。这款软件被预装在三星的Galaxy Note 3设备上,不过以色列方面表示,他们仅在Galaxy S4上发现了漏洞。

美国佐治亚理工学院一计算机科学系的教授表示,该漏洞应该确实存在,但目前尚不能确定这个问题能否被轻松修复,也不知道要解决这个问题,需要在Knox上做多大的改动。

三星已经花费了相当长的时间,把Knox与手机硬件与软件开发过程相结合。公司在设计这套程序时,将其机制设定成可以用一个由密码保护的“存储空间”保存用户的敏感数据以及与工作相关的信息。这个“存储空间”被设计成与手机的其他功能与应用完全隔离。

在研发并推出Knox的时候,这款程序已经出现了数个安全漏洞。但熟悉该项目的人士表示,这是软件开发过程中十分寻常的事情。三星已表示正在修复Knox上的这些问题。

以色列这所大学的研究人士称,即便是非常简单的应用也可以利用这次的漏洞,给手机用户带来安全问题,例如一款面向儿童的手机游戏——即便被安装在“存储空间”之外,恶意软件也可以被激活并记录发生在安全空间之内的所有通信。

【对“三星Galaxy S4安全软件Knox被指出现严重漏洞”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·多种流行iOS应用程序未经用户同意读取剪贴板内容
·喜报I纷享销客携手飞书深诺集团构建多元化数字经
·狂奔之后RPA企业开始精耕细作:建生态、补短板、
·微软子公司GitHub同意收购代码分发初创公司NPM
·喜报:纷享销客携手深诺集团构建多元化数字经营
·斑马技术帮助Mobis Parts Australia实现仓库的现
·苹果加强管控 多款iOS应用盗取用户隐私存安全隐
·苹果应用商店禁止非官方新型冠状病毒相关应用上
头条
多种流行iOS应用程序未经用户同意读取剪贴板内容 多种流行iOS应用程序未经用户同意读取剪贴板
据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读……
·多种流行iOS应用程序未经用户同意读取剪贴板
·苹果应用商店禁止非官方新型冠状病毒相关应用
·微软终止支持Windows 7数月 Windows 7仍占市
·苹果新增多项审核条例,微信适配速度不敌What
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
图文
多种流行iOS应用程序未经用户同意读取剪贴板内容
多种流行iOS应用程序未经用户同意读取剪贴
喜报I纷享销客携手飞书深诺集团构建多元化数字经营体系
喜报I纷享销客携手飞书深诺集团构建多元化
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·多种流行iOS应用程序未经用户同意读取剪贴板内容
·喜报I纷享销客携手飞书深诺集团构建多元化数字经
·狂奔之后RPA企业开始精耕细作:建生态、补短板、
·微软子公司GitHub同意收购代码分发初创公司NPM
·喜报:纷享销客携手深诺集团构建多元化数字经营体
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·Q立方2.0 beta1新版发布:新增语音助手
·用户称iOS 8.1仍然没有解决iPad蓝屏问题
·智慧商贸进销存“慧”营销 商品套餐灵活销售
·陌陌成色情交易重灾地 移动端色情交易亟待封
·360手机助手安全播报:警惕二把刀GPS导航软件
广告
硅谷影像
多种流行iOS应用程序未经用户同意读取剪贴板内容
多种流行iOS应用程序未经用户同意读取剪贴板内容
喜报I纷享销客携手飞书深诺集团构建多元化数字经营体系
喜报I纷享销客携手飞书深诺集团构建多元化数字经
狂奔之后RPA企业开始精耕细作:建生态、补短板、推进市场落地
狂奔之后RPA企业开始精耕细作:建生态、补短板、
微软子公司GitHub同意收购代码分发初创公司NPM
微软子公司GitHub同意收购代码分发初创公司NPM
喜报:纷享销客携手深诺集团构建多元化数字经营体系
喜报:纷享销客携手深诺集团构建多元化数字经营体
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>