以色列本古里安大学的网络安全研究人员发现,三星电子畅销智能手机Galaxy S4的安全平台存在一个安全漏洞,可能会让恶意软件追踪邮件并记录数据通讯。
研究人员称他们是在本月早些时候发现该安全漏洞的,在此同时三星正向美国国防部和其他政府及企业单位推销这个名为Knox的新型安全平台,该平台的目标直指黑莓,多年来这些注重安全的客户认为后者的设备是黄金标准。
三星表示,正对这些传闻进行调查,不过指出初步调查发现,问题并不像以色列研究人员所说的那么严重。
本古里安大学的研究人员称,该漏洞可以让黑客“轻松拦截”使用Knox平台的Galaxy智能手机用户的加密数据。他指出,最糟糕的情况下,黑客可以修改数据,甚至插入恶意代码,从而在安全防护的网络内“胡作非为”。
国防部发言人达明·皮卡特(Damien Pickart)中校表示,美国政府并不对可能的安全漏洞进行评论,但补充说设备在未经过证明是安全的情况下,不得使用。他补充说,三星Knox安全系统尚未获得批准在五角大楼网络上使用,不过他透露,国防信息系统局(Defense Information System Agency)已经采购500部Galaxy S4设备用作测试。
在五角大楼之外,Galaxy S4是全球最受欢迎的智能手机(智能手机市场前景调查分析报告)之一。尽管三星并没有经常公布其设备的销售数据,但是该公司在5月表示S4正式推出一个月内销量突破1000万部。
乔治亚科技大学计算机科学博士和移动安全专家帕特里克·特雷诺(Patrick Traynor)表示,该安全漏洞似乎是真实存在的。不过他指出,目前很难断定该问题是否可以轻松修复,或者该问题是否需要在Knox系统的底层进行更深入的修复。