智能手机安全漏洞频出 业内认为关键是及时公布与修正
昨日,三星公司旗舰智能手机Galaxy S4被曝出其信息安全平台Knox存在一个严重的安全漏洞,该漏洞可能导致让恶意软件追踪邮件并记录手机的数据通讯。三星昨日给表示正在调查这一问题,并表示KNOX的核心构造肯定不会被恶意软件破坏或侵入。
业内人士表示,智能手机安全漏洞频出,厂商应及时进行修补,避免给用户带来损失。
文/表 记者段郴群
最近,智能手机安全漏洞频出。昨日,三星公司旗舰智能手机Galaxy S4被曝出其信息安全平台Knox存在一个严重的安全漏洞。
有消息称,以色列一所大学的信息安全研究人员表示,Knox平台存在的这一漏洞使得黑客可以很容易截获带Knox服务的Galaxy手机的安全数据。黑客可以修改数据,甚至在安全网络内部植入恶意代码,研究人员还表示,新发现的漏洞带来了严重威胁,将影响所有基于这一架构的手机,包括Galaxy S4。
据悉,该漏洞是在本月初发现的。据了解,Knox安全平台最初并未被预装在Galaxy S4中,不过所有用户都可以下载安装这一系统。而Knox也被预装在三星Galaxy Note 3中,但用户可以自主关闭这一系统。
三星官方回应:正在调查
消息透露,本月早些时候,三星发布了一个补丁,解决了影响Galaxy Note 3手机中Knox的一个漏洞。三星当时在一份声明中表示,这一漏洞对“启用Knox的设备的完整性造成了威胁”,不过三星已解决了问题,安全补丁已面向所有存在漏洞的产品发布。
三星公司昨日给本报发来的声明表示, 该公司会进一步调查上述大学的相关声明。三星表示,根据公司现在掌握的信息,此安全威胁与某些知名病毒攻击的危险性相类似,KNOX已经拥有像per-app VPN和SSL/TLS支持等机制去抵御此类威胁。根据实际开发机制,KNOX的这些安全层级可以防御所有的安全问题。可以肯定的是,KNOX的核心构造不会被恶意软件破坏或侵入。
业内:智能手机漏洞频出
随着智能手机的普及,大量的漏洞现象则不断出现。今年2月,苹果iOS 6.1曝出安全漏洞,第三方无需借助任何工具,就可以轻松绕过锁屏密码,查看设备联系人信息、语音邮箱、应用以及照片内容等,而到今年3月份,苹果iphone再次曝出系统漏洞,任何人只要已获得用户的电子邮件地址和生日,即可利用苹果的工具重置用户密码,该漏洞甚至一度导致苹果将官网上的iForgot网页暂时关闭,到今年5月,iphone第三次曝出漏洞,可搜索用户已删除短信,导致用户隐私存泄露可能。
金山网络信息安全专家李铁军昨日对本报记者表示,随着系统日益复杂,在智能手机的开发过程中,平台存在各种漏洞已经变得非常普遍,而现在很常见的安卓系统的root和苹果手机的“越狱”,都是利用系统漏洞,一个版本升级后,旧版本的越狱方案就失效了。
李铁军表示,漏洞并不可怕,关键问题是要在漏洞发现之后进行及时公布和修正,避免给用户带来不必要的损失。
有业内资深技术人士表示,刚刚发布的系统很快就会被其他技术“攻破”,导致“漏洞百出”,包括微软公司到现在都要定期对其操作系统进行漏洞修补。
[责任编辑: 王伟]