这批研究员宣称他们本月稍早发现这个资安漏洞之际,三星电子公司(Samsung Electronics Co.)正向美国国防部和其他政府与企业单位潜在客户推销称作Knox的新型安全平台,藉此和旗下装置多年来被重视安全的客户视为黄金标准的黑莓公司 (BlackBerry Ltd.)一较高下。
三星表示正在调查这项指控,但反驳初步调查显示这个问题不像以色列研究员声称的那么严重。
在班古里昂大学(Ben-Gurion University)网路安全实验室(Cyber Security Lab)发现这个问题的研究员古里(Mordechai Guri)指出,这个漏洞将让骇客“轻易拦截”启用Knox的Galaxy智慧型手机用户安全资料。
他提到,在最糟情况下,骇客能修改资料甚至写入可能在安全网路内造成大乱的恶意程式码。
这个实验室的技术长米姆朗(Dudu Mimran)在声明稿中表示,“这个新公开的漏洞,对采这个架构的手机所有用户构成严重威胁”,三星Galaxy S4用户就是一例。
三星1名发言人回应,三星“非常重视所有安全漏洞指控”,并承诺进一步调查该实验室提出的指控。
不过这位发言人说,三星初步调查显示,“这个威胁似乎和一些众所周知的攻击相同”。
这位发言人提到,该实验室提出的系统漏洞,似乎是在1台未完全安装企业客户将搭配Knox使用额外软体的装置上发现。
他说:“请放心,核心Knox架构无法被这种恶意程式破坏或渗透。”
美国国防部发言人中校皮卡特(Damien Pickart)表示,美国政府不对可能存在的安全漏洞发表意见,但表示五角大厦在证实安全前都不会采用任何装置。
皮卡特提到,三星Knox安全系统尚未获准在五角大厦网路上运作,但他说美国国防资讯系统局(DISA)正和国家安全局(NSA)合作,依1项试行计划采购500支Galaxy S4作测试。
他说,Galaxy S4“尚未布署,还在测试阶段”。(译者:中央社尹俊杰)
相关文章:
- 99%Android设备存在重大安全图 7/7/13
- 新技术可侦测安全漏洞 或使窃听“无门图 7/3/13
- 消费者报告:三星Galaxy S4获图 5/23/13
- 三星S4功能多 荣登最佳手机 5/21/13
- 三星Galaxy S4五大亮点 苹图 5/17/13
- 三星推Knox 抢攻企业市场 5/3/13
- 下一个黑莓?三星推Knox 商务生活 2/26/13
- 美国安部:除非一定要用 让电脑中Ja 1/16/13
- 手机付费存安全漏洞 损失可达数十亿图 10/7/12
美东时间: 2013-12-24 07:07:02 AM