研究人员:三星Galaxy S7智能手机存在安全漏洞易受黑客攻击

今年早些时候,三星Galaxy S7智能手机存在一个微芯片安全漏洞,使数以千万计的设备面临黑客监视用户的风险。

三星电子有限公司(Samsung Electronics Co Ltd.)生产的Galaxy S7和其他智能手机此前被认为不受称为熔毁的安全漏洞的影响。研究人员称,今年早些时候,世界上大多数个人电脑、智能手机和其他计算设备都存在这种漏洞。

但是奥地利格拉茨技术大学的研究人员告诉路透社,他们已经想出了一种方法来利用GalaxyS7手机的熔毁漏洞。

三星表示,它在1月份推出了安全补丁,以保护GalaxyS7手机免于崩溃,随后在7月又进行了一次软件升级。

三星在一份声明中说:"三星非常重视安全,我们的产品和服务都是以安全为重点设计的。"

格拉茨小组计划周四在拉斯维加斯举行的黑帽安全会议上公布调查结果。研究人员MichaelSchwarz告诉路透,该公司正在研究熔毁对其他智能手机制造和型号的影响,并希望在不久的将来发现更易受攻击的设备。

他说:"可能会有更多的手机受到我们还不知道的影响。""可能有数亿部手机会受到熔毁的影响,而且可能不会修补,因为供应商自己也不知道。"

根据研究公司StrategyAnalytics的数据,GalaxyS7在全球约有3000万人使用。自2016年S7推出以来,三星发布了两款新版本的旗舰智能手机Galaxy系列。

三星的一位发言人没有对Galaxy S7智能手机的销量发表评论。她说,目前还没有任何报道称,S7手机曾被利用熔毁来攻击,也没有其他三星手机被认为是易受攻击的。

崩溃以及另一个名为幽灵的漏洞,可以用来显示计算机设备的中央处理单元的内容-它被设计成一个安全的内部密室-要么绕过硬件屏障,要么欺骗应用程序放弃密码或银行细节等秘密信息。

在现实世界的攻击中,没有黑客利用这两种漏洞的已知案例,但广泛存在的硬件缺陷的披露震惊了计算机行业,迫使芯片制造商和设备制造商争相控制后果。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180810A0GR8Z00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券