開啟輔助訪問
 找回密碼
 立即加入

三星Galaxy S4手機安全軟體Knox被發現有安全漏洞

簽到天數: 1829 天

[LV.Master]伴壇終老

2013-12-25 22:13 | 顯示全部樓層
本帖最後由 typhoonman 於 2013-12-25 22:14 編輯

以色列安全研究人員指出,駭客透過漏洞可「輕易攔截」、記錄Galaxy手機用戶的通訊內容,甚至改寫內容,或是插入惡意程式而透過網路傳播。對所有使用同一架構的(Galaxy S4)手機用戶產生重大威脅。

以色列安全研究人員發現,三星Galaxy S4智慧型手機使用的安全系統軟體出現重大漏洞,可讓駭客追蹤電子郵件,並記錄通訊內容。

由於黑莓機製造商BlackBerry式微,其他手機廠商也開始向它原有的老客戶,像是美國國防部或是其他政府單位招手。為了達到政府部門最重視的安全層級,三星採用Knox提供Galaxy智慧型手機本身、通訊內容的安全及IT人員對裝置的管控。

華爾街日報報導,以色列Ben-Gurion 大學安全實驗室研究人員Mordechai Guri本周發表報告指出Knox安全系統存在重大安全漏洞,讓駭客得以「輕易攔截」、記錄Galaxy手機用戶的通訊內容,甚至還能改寫內容,或插入惡意程式而透過網路傳播。實驗室指出,新發現的漏洞對所有使用同一架構的(Galaxy S4)手機用戶產生重大威脅。

三星立即回應,公司十分重視安全弱點的事,同時承諾會進一步調查。但三星發言人指出,本安全弱點的風險「和許多已知攻擊相同」,而且該實驗室研究時使用的手機並未安裝企業客戶與Knox平台連結所需的完整軟體。他並強調,Knox的核心結構並不會被惡意程式滲透或入侵。

Knox可安裝在所有Galaxy手機上,但以色列安全人員表示,目前只有在Galaxy S4上發現到問題。S4也並未預設安裝Knox。

美國國防部對安全漏洞沒有評論,但華爾街時報引述美國國防部發言人Lt. Col. Damien Pickart指出,任何裝置必須經證實安全後才會被採用。他並指出,Knox系統目前尚未被核准用於國防部網路內,但的確已和美國國防資訊系統局(Defense Information System Agency)及國安局(Nation Security Agency)合作採購500部Galaxy S4進行測試。

Galaxy S4是目前最受歡迎手機之一。三星5月曾表示S4上市一個月賣出1,000萬支。結合前代Galaxy手機,三星在七月IDC智慧型手機報告中居冠,拿下30.4%的市場,第二名的iPhone則僅佔13.1%。(編譯/林妍溱)
http://www.ithome.com.tw/itadm/article.php?c=84453
回復

使用道具 舉報

快速回覆
您需要登錄後才可以回帖 登錄 | 立即加入

本版積分規則

本平台僅供學術討論之用,預報應以氣象局為準

威普網站虛擬主機贊助公司

臺灣第一個天氣類型社群平台 即時天氣資訊、精準颱風動態

線上客服
FB傳送訊息
廣告行銷
精準行銷 物超所值
官方粉專
發佈 快速回復 返回頂部 返回列表