6億三星Galaxy手機存漏洞 恐遭駭客監視
CNNMoney報導稱,網路安全公司NowSecure的研究人員在去年11月就已發現這一漏洞,並報告給了三星公司(Samsung)。但7個月過去了,一切都沒有得到修復,因此在週二(16日)把這一調查結果公諸於眾。
NowSecure的CEO霍格(Andrew Hoog)說,如果使用從1-10來評價網路安全問題,三星智慧型手機出現的這個漏洞的嚴重程度相當於8.3。
該公司的研究人員測試了許多不同運營商下運行的幾個Galaxy型號手機,發現無一例外都很容易被攻擊。因此該公司假設,如果每一支三星Galaxy都一樣的話,估計全球有6億支手機受到該漏洞的威脅。
研究人員發現,用戶在使用公共或不安全的無線網路,甚至使用手機網路時,自己手機裡的秘密都可能會全部曝光。導致這一危險的是三星公司採用的英國科技公司SwiftKey開發的單詞預測軟體,由三星公司在工廠裝配時安裝到手機上。
NowSecure研究人員發現,當這款軟體進行更新時可能會欺騙用戶接受惡意檔案,從而使得駭客可以憑藉這一惡意檔案訪問手機最核心的電腦系統,進而在手機上為所欲為。
在NowSecure公佈消息後,SwiftKey在一份公開聲明中說,他們在週二才發現了這一缺陷,而且稱,這是因為其軟體被集成到三星設備上產生的安全漏洞。不過,為了寬慰用戶,SwiftKey表示,駭客只有在特定的條件下(更新該鍵盤軟體時)才會有機會下手,要攻入手機並不是易事。
三星公司在另一份給記者的聲明中稱,它「對新出現的安全威脅非常重視,…並致力於提供最新的移動安全性。」
三星公司還表示,它將通過三星KNOX服務發佈更新檔。「更新將在幾天內開始推出,」雖然目前還不清楚是否所有設備都會得到修復。
上週,美國聯邦政府剛剛宣佈,超過400萬的聯邦僱員個人資訊以及超過400萬的美國軍方情報數據被竊取,駭客據稱來自中共。
報導稱,如果某些人如公司高層前往一些間諜工作十分活躍的國家,如中國大陸,那麼駭客很可能會通過這一漏洞竊取其商業計劃。
更不容忽視的是,三星剛剛贏得了美國國家安全局(NSA)的首肯,允許NSA僱員使用Galaxy設備,美國的高級政府官員也可能會成為駭客有價值的目標。