智慧手機安全漏洞頻出 業(yè)內(nèi)認為關鍵是及時公佈與修正

　　昨日，三星公司旗艦智慧手機Galaxy S4被曝出其資訊安全平臺Knox存在一個嚴重的安全漏洞，該漏洞可能導致讓惡意軟體追蹤郵件並記錄手機的數(shù)據(jù)通訊。三星昨日給表示正在調(diào)查這一問題，並表示KNOX的核心構造肯定不會被惡意軟體破壞或侵入。

　　業(yè)內(nèi)人士表示，智慧手機安全漏洞頻出，廠商應及時進行修補，避免給用戶帶來損失。

　　文/表 記者段郴群

　　最近，智慧手機安全漏洞頻出。昨日，三星公司旗艦智慧手機Galaxy S4被曝出其資訊安全平臺Knox存在一個嚴重的安全漏洞。

　　有消息稱，以色列一所大學的資訊安全研究人員表示，Knox平臺存在的這一漏洞使得駭客可以很容易截獲帶Knox服務的Galaxy手機的安全數(shù)據(jù)。駭客可以修改數(shù)據(jù)，甚至在安全網(wǎng)路內(nèi)部植入惡意代碼，研究人員還表示，新發(fā)現(xiàn)的漏洞帶來了嚴重威脅，將影響所有基於這一架構的手機，包括Galaxy S4。

　　據(jù)悉，該漏洞是在本月初發(fā)現(xiàn)的。據(jù)了解，Knox安全平臺最初並未被預裝在Galaxy S4中，不過所有用戶都可以下載安裝這一系統(tǒng)。而Knox也被預裝在三星Galaxy Note 3中，但用戶可以自主關閉這一系統(tǒng)。

　　三星官方回應：正在調(diào)查

　　消息透露，本月早些時候，三星發(fā)佈了一個補丁，解決了影響Galaxy Note 3手機中Knox的一個漏洞。三星當時在一份聲明中表示，這一漏洞對“啟用Knox的設備的完整性造成了威脅”，不過三星已解決了問題，安全補丁已面向所有存在漏洞的産品發(fā)佈。

　　三星公司昨日給本報發(fā)來的聲明表示， 該公司會進一步調(diào)查上述大學的相關聲明。三星表示，根據(jù)公司現(xiàn)在掌握的資訊，此安全威脅與某些知名病毒攻擊的危險性相類似，KNOX已經(jīng)擁有像per-app VPN和SSL/TLS支援等機制去抵禦此類威脅。根據(jù)實際開發(fā)機制，KNOX的這些安全層級可以防禦所有的安全問題。可以肯定的是，KNOX的核心構造不會被惡意軟體破壞或侵入。

　　業(yè)內(nèi)：智慧手機漏洞頻出

　　隨著智慧手機的普及，大量的漏洞現(xiàn)象則不斷出現(xiàn)。今年2月，蘋果iOS 6.1曝出安全漏洞，第三方無需借助任何工具，就可以輕鬆繞過鎖屏密碼，查看設備聯(lián)繫人資訊、語音郵箱、應用以及照片內(nèi)容等，而到今年3月份，蘋果iphone再次曝出系統(tǒng)漏洞，任何人只要已獲得用戶的電子郵件地址和生日，即可利用蘋果的工具重置用戶密碼，該漏洞甚至一度導致蘋果將官網(wǎng)上的iForgot網(wǎng)頁暫時關閉，到今年5月，iphone第三次曝出漏洞，可搜索用戶已刪除短信，導致用戶隱私存洩露可能。

　　金山網(wǎng)路資訊安全專家李鐵軍昨日對本報記者表示，隨著系統(tǒng)日益複雜，在智慧手機的開發(fā)過程中，平臺存在各種漏洞已經(jīng)變得非常普遍，而現(xiàn)在很常見的安卓系統(tǒng)的root和蘋果手機的“越獄”，都是利用系統(tǒng)漏洞，一個版本升級後，舊版本的越獄方案就失效了。

　　李鐵軍表示，漏洞並不可怕，關鍵問題是要在漏洞發(fā)現(xiàn)之後進行及時公佈和修正，避免給用戶帶來不必要的損失。

　　有業(yè)內(nèi)資深技術人士表示，剛剛發(fā)佈的系統(tǒng)很快就會被其他技術“攻破”，導致“漏洞百齣”，包括微軟公司到現(xiàn)在都要定期對其作業(yè)系統(tǒng)進行漏洞修補。