三星S4被指存在严重漏洞，通讯数据可能被窃取

以色列本古里安大学（Ben-Gurion University of the Negev）的网络安全研究人员发现，三星电子畅销智能手机Galaxy S4的安全平台存在一个安全漏洞，可能会让恶意软件追踪邮件并记录数据通讯。研究人员称他们是在本月早些时候发现该安全漏洞的，在此同时三星正向美国国防部和其他政府及企业单位推销这个名为Knox的新型安全平台，该平台的目标直指黑莓，多年来这些注重安全的客户认为后者的设备是黄金标准。 三星表示，正对这些传闻进行调查，不过指出初步调查发现，问题并不像以色列研究人员所说的那么严重。 研究人员称，该漏洞可以让黑客“轻松拦截”使用Knox平台的Galaxy智能手机用户的加密数据。他指出，黑客可以修改数据，甚至插入恶意代码，从而在安全防护的网络内“胡作非为”。 该大学实验室的首席技术官DuduMimran在一份声明中表示，“新发现的漏洞代表了一种严重的威胁，受影响的用户包括所有使用基于这种架构的手机的用户，例如三星Galaxy S4用户”。 三星一位发言人表示，该公司“非常认真地对待所有的安全漏洞提醒”并承诺进一步调查该大学实验室的研究发现。三星的初步调查显示“危险程度似乎相当于某些知名的攻击”。 这位发言人补充表示，本古里安大学实验室对Knox系统的破解似乎是针对一台未完全加载其他软件的手机进行的，但是企业用户可以使用这些软件来协同Knox。核心的Knox架构不能被这样的恶意软件破解或者侵入。 Knox并没有预装在GalaxyS4设备上，不过任何用户都可以下载该系统。Knox程序预装在GalaxyNote 3上。用户可以自主关闭该系统。以色列的研究人员称，他们只是在Galaxy S4上发现该问题。 乔治亚科技大学计算机科学博士和移动安全专家帕特里克·特雷诺（Patrick Traynor）表示，该安全漏洞似乎是真实存在的。不过他指出，目前很难断定该问题是否可以轻松修复，或者该问题是否需要在Knox系统的底层进行更深入的修复。

========================================