【大纪元12月24日报导】(中央社台北24日电)“华尔街日报”(WSJ)报导,以色列班古里昂大学的网路安全研究员指出,三星电子公司最畅销智慧型手机Galaxy S4存有漏洞,可能让恶意软体追踪电邮并记录数据通讯。
这批研究员宣称他们本月稍早发现这个资安漏洞之际,三星电子公司(Samsung Electronics Co.)正向美国国防部和其他政府与企业单位潜在客户推销称作Knox的新型安全平台,借此和旗下装置多年来被重视安全的客户视为黄金标准的黑莓公司(BlackBerry Ltd.)一较高下。
三星表示正在调查这项指控,但反驳初步调查显示这个问题不像以色列研究员声称的那么严重。
在班古里昂大学(Ben-Gurion University)网路安全实验室(Cyber Security Lab)发现这个问题的研究员古里(Mordechai Guri)指出,这个漏洞将让骇客“轻易拦截”启用Knox的Galaxy智慧型手机用户安全资料。
他提到,在最糟情况下,骇客能修改资料甚至写入可能在安全网路内造成大乱的恶意程式码。
这个实验室的技术长米姆朗(Dudu Mimran)在声明稿中表示,“这个新公开的漏洞,对采这个架构的手机所有用户构成严重威胁”,三星Galaxy S4用户就是一例。
三星1名发言人回应,三星“非常重视所有安全漏洞指控”,并承诺进一步调查该实验室提出的指控。
不过这位发言人说,三星初步调查显示,“这个威胁似乎和一些众所周知的攻击相同”。
这位发言人提到,该实验室提出的系统漏洞,似乎是在1台未完全安装企业客户将搭配Knox使用额外软体的装置上发现。
他说:“请放心,核心Knox架构无法被这种恶意程式破坏或渗透。”
美国国防部发言人中校皮卡特(Damien Pickart)表示,美国政府不对可能存在的安全漏洞发表意见,但表示五角大厦在证实安全前都不会采用任何装置。
皮卡特提到,三星Knox安全系统尚未获准在五角大厦网路上运作,但他说美国国防资讯系统局(DISA)正和国家安全局(NSA)合作,依1项试行计划采购500支Galaxy S4作测试。
他说,Galaxy S4“尚未布署,还在测试阶段”。(译者:中央社尹俊杰)
留言