三星GalaxyS4被曝严重漏洞教学教材

1、Good is good, but better carries it.精益求精，善益求善。三星GalaxyS4被曝严重漏洞-三星GalaxyS4被曝严重漏洞：可导致电邮泄密转载交易家以色列本-古里安大学的信息安全研究人员指出，三星GalaxyS4智能手机的信息安全平台Knox存在一个严重的安全漏洞，可能导致恶意软件跟踪电子邮件并记录数据通信。新漏洞曝光研究人员表示，他们于本月早些时候发现了这一漏洞。三星当时向美国国防部以及其他政企客户发布了新的安全平台Knox，从而与黑莓竞争。过去多年中，黑莓被认为是手机信息安全的黄金标准。三星表示正在调查这一问题，但最初调查结果表明问题并不像以色列研究人员

2、所说的那么严重。本-古里安大学信息安全实验室研究者莫德恰伊古里(ModechaiGuri)表示，这一漏洞使得黑客可以很容易截获带Knox服务的Galaxy手机的安全数据。而在最糟糕的情况下，黑客可以修改数据，甚至在安全网络内部植入恶意代码。该实验室首席技术官杜杜米姆兰(DuduMimran)则表示：“新发现的漏洞带来了严重威胁，将影响所有基于这一架构的手机，例如GalaxyS4。”三星发言人表示，该公司“非常严肃地对待所有报告的信息安全漏洞”，并承诺就这一报告进行进一步调查。不过三星的初步调查表明“这一威胁与一些众所周知的攻击类似”。该发言人同时表示，本-古里安大学用于测试的系统没有完整安装一

3、个额外软件，而企业客户在使用Knox平台时都会安装这一配套软件。这名三星发言人坚称：“请放心，Knox架构的核心不可能被这样的恶意软件攻破或侵入。”美国国防部回应美国国防部发言人达米恩皮卡特(DamienPickart)表示，美国政府不对可能的信息安全漏洞置评。不过，只有在安全性得到证明之后，五角大楼才会使用相关设备。他表示，三星Knox信息安全系统尚未被批准用于五角大楼的网络。不过作为试点项目，与美国国家安全局合作的国防信息系统局已采购500部GalaxyS4用于测试。皮卡特表示：“这些手机尚未被部署，仍在接受测试中。”美国国防部官员此前也表示，他们已发现Knox平台存在信息安全漏洞，并与三

4、星合作修复了这些漏洞。三星也曾表示，将与五角大楼合作解决问题。美国官员表示，这样的漏洞是常见的，而在设备接受测试的过程中，他们将继续发现漏洞并进行修复。如果本-古里安大学发现的漏洞被证明是确实存在的，那么这一漏洞可被归类为“一级”漏洞。根据今年5月3日国防信息系统局现场安全运营部门发布的一份关于三星Knox项目的文档，这是最严重的一类漏洞。问题的严重性在五角大楼之外，GalaxyS4也是全球最流行的智能手机之一。尽管三星没有定期公布手机销售数据，但今年5月三星曾表示，GalaxyS4在发布一个月内售出了超过1000万部。Knox最初并未被预装在GalaxyS4中，不过所有用户都可以下载安装这一

5、系统。此外，Knox也被预装在GalaxyNote3中。用户可以自主关闭这一系统。以色列研究人员表示，只在GalaxyS4上发现了这一问题。古里表示，他在研究另一个不相关的移动安全项目时发现了GalaxyS4的这一问题。他表示，已在多部通过零售店买到的GalaxyS4上对漏洞进行了测试，而目前并不清楚这一漏洞已存在多长时间。古里的博士生导师尤瓦尔艾洛维奇(YuvalElovici)表示，古里的发现“非常令人担忧”。艾洛维奇是该大学信息安全实验室的负责人，该实验室也在从事以色列国防部的项目。美国佐治亚理工学院计算机科学教授帕特里克特雷诺(PatrickTraynor)表示，这一漏洞看起来确实存在。他表示，目前很难确定这一漏洞能否被容易地解决，还是需要对Knox系统的核心进行修改。他表示：“与所有软件类似，Knox出现意