智慧手機(jī)安全漏洞頻出 業(yè)內(nèi)認(rèn)為關(guān)鍵是及時(shí)公佈與修正
昨日���,三星公司旗艦智慧手機(jī)Galaxy S4被曝出其資訊安全平臺(tái)Knox存在一個(gè)嚴(yán)重的安全漏洞,該漏洞可能導(dǎo)致讓惡意軟體追蹤?quán)]件並記錄手機(jī)的數(shù)據(jù)通訊�����。三星昨日給表示正在調(diào)查這一問(wèn)題��,並表示KNOX的核心構(gòu)造肯定不會(huì)被惡意軟體破壞或侵入����。
業(yè)內(nèi)人士表示,智慧手機(jī)安全漏洞頻出�����,廠商應(yīng)及時(shí)進(jìn)行修補(bǔ)���,避免給用戶帶來(lái)?yè)p失����。
文/表 記者段郴群
最近�,智慧手機(jī)安全漏洞頻出。昨日,三星公司旗艦智慧手機(jī)Galaxy S4被曝出其資訊安全平臺(tái)Knox存在一個(gè)嚴(yán)重的安全漏洞�。
有消息稱,以色列一所大學(xué)的資訊安全研究人員表示���,Knox平臺(tái)存在的這一漏洞使得駭客可以很容易截獲帶Knox服務(wù)的Galaxy手機(jī)的安全數(shù)據(jù)�����。駭客可以修改數(shù)據(jù),甚至在安全網(wǎng)路內(nèi)部植入惡意代碼�����,研究人員還表示��,新發(fā)現(xiàn)的漏洞帶來(lái)了嚴(yán)重威脅�,將影響所有基於這一架構(gòu)的手機(jī),包括Galaxy S4�����。
據(jù)悉���,該漏洞是在本月初發(fā)現(xiàn)的����。據(jù)了解,Knox安全平臺(tái)最初並未被預(yù)裝在Galaxy S4中�,不過(guò)所有用戶都可以下載安裝這一系統(tǒng)。而Knox也被預(yù)裝在三星Galaxy Note 3中����,但用戶可以自主關(guān)閉這一系統(tǒng)。
三星官方回應(yīng):正在調(diào)查
消息透露��,本月早些時(shí)候�����,三星發(fā)佈了一個(gè)補(bǔ)丁��,解決了影響Galaxy Note 3手機(jī)中Knox的一個(gè)漏洞�。三星當(dāng)時(shí)在一份聲明中表示,這一漏洞對(duì)“啟用Knox的設(shè)備的完整性造成了威脅”��,不過(guò)三星已解決了問(wèn)題����,安全補(bǔ)丁已面向所有存在漏洞的産品發(fā)佈。
三星公司昨日給本報(bào)發(fā)來(lái)的聲明表示�, 該公司會(huì)進(jìn)一步調(diào)查上述大學(xué)的相關(guān)聲明����。三星表示��,根據(jù)公司現(xiàn)在掌握的資訊��,此安全威脅與某些知名病毒攻擊的危險(xiǎn)性相類似����,KNOX已經(jīng)擁有像per-app VPN和SSL/TLS支援等機(jī)制去抵禦此類威脅。根據(jù)實(shí)際開(kāi)發(fā)機(jī)制����,KNOX的這些安全層級(jí)可以防禦所有的安全問(wèn)題����。可以肯定的是���,KNOX的核心構(gòu)造不會(huì)被惡意軟體破壞或侵入�����。
業(yè)內(nèi):智慧手機(jī)漏洞頻出
隨著智慧手機(jī)的普及�,大量的漏洞現(xiàn)象則不斷出現(xiàn)。今年2月��,蘋(píng)果iOS 6.1曝出安全漏洞�����,第三方無(wú)需借助任何工具�,就可以輕鬆繞過(guò)鎖屏密碼,查看設(shè)備聯(lián)繫人資訊����、語(yǔ)音郵箱、應(yīng)用以及照片內(nèi)容等���,而到今年3月份��,蘋(píng)果iphone再次曝出系統(tǒng)漏洞����,任何人只要已獲得用戶的電子郵件地址和生日�,即可利用蘋(píng)果的工具重置用戶密碼,該漏洞甚至一度導(dǎo)致蘋(píng)果將官網(wǎng)上的iForgot網(wǎng)頁(yè)暫時(shí)關(guān)閉�����,到今年5月,iphone第三次曝出漏洞�����,可搜索用戶已刪除短信��,導(dǎo)致用戶隱私存洩露可能��。
金山網(wǎng)路資訊安全專家李鐵軍昨日對(duì)本報(bào)記者表示���,隨著系統(tǒng)日益複雜����,在智慧手機(jī)的開(kāi)發(fā)過(guò)程中��,平臺(tái)存在各種漏洞已經(jīng)變得非常普遍�,而現(xiàn)在很常見(jiàn)的安卓系統(tǒng)的root和蘋(píng)果手機(jī)的“越獄”����,都是利用系統(tǒng)漏洞,一個(gè)版本升級(jí)後�,舊版本的越獄方案就失效了。
李鐵軍表示����,漏洞並不可怕���,關(guān)鍵問(wèn)題是要在漏洞發(fā)現(xiàn)之後進(jìn)行及時(shí)公佈和修正,避免給用戶帶來(lái)不必要的損失��。
有業(yè)內(nèi)資深技術(shù)人士表示����,剛剛發(fā)佈的系統(tǒng)很快就會(huì)被其他技術(shù)“攻破”,導(dǎo)致“漏洞百齣”�����,包括微軟公司到現(xiàn)在都要定期對(duì)其作業(yè)系統(tǒng)進(jìn)行漏洞修補(bǔ)��。
