互聯(lián)網(wǎng)安全公司NowSecure今日表示,三星最新一代旗艦智能手機(jī)Galaxy S6仍受之前發(fā)現(xiàn)的一處安全漏洞的影響,允許黑客監(jiān)視用戶行為。
去年秋季,NowSecure研究人員在大多數(shù)三星智能手機(jī)中發(fā)現(xiàn)一處安全漏洞,允許黑客對(duì)用戶進(jìn)行監(jiān)視。今年3月,三星告知NowSecure,已經(jīng)向移動(dòng)運(yùn)營(yíng)商提供了修復(fù)補(bǔ)丁,希望NowSecure能等待3個(gè)月再公布該消息,以便運(yùn)行商將該補(bǔ)丁提供給用戶。
上周,NowSecure研究人員分別從Verizon無(wú)線和Sprint購(gòu)買了三星最新一代旗艦智能手機(jī)Galaxy S6,結(jié)果發(fā)現(xiàn)這兩部手機(jī)仍受該漏洞的影響。
該漏洞發(fā)生在用戶升級(jí)鍵盤軟件時(shí),Galaxy手機(jī)在接收數(shù)據(jù)的方式上存在問(wèn)題。NowSecure研究人員賴安·韋爾頓(Ryan Welton)周二將在倫敦召開(kāi)的“黑帽移動(dòng)安全大會(huì)”上公布該漏洞。
NowSecure稱,他們2014年11月針對(duì)此事與三星取得了聯(lián)系。12月16日,三星給出答復(fù),稱需要更多時(shí)間。12月31日,三星稱需要一年時(shí)間來(lái)修復(fù)。
NowSecure CEO安德魯·胡格(Andrew Hoog)認(rèn)為,一年的時(shí)間太長(zhǎng),因?yàn)榧热黄浒踩藛T發(fā)現(xiàn)了該漏洞,黑客也可能會(huì)發(fā)現(xiàn)。雙方“你來(lái)我往”直至今年3月,三星稱已經(jīng)開(kāi)發(fā)出補(bǔ)丁程序,并提供給移動(dòng)運(yùn)營(yíng)商。雙方還同意,該漏洞可在3個(gè)月后公之于眾。
對(duì)于三星的延遲,胡格表示很“心痛”。NowSecure稱,到目前為止還沒(méi)有發(fā)現(xiàn)一部三星手機(jī)被打上了補(bǔ)丁,雖然尚未對(duì)T-Mobile的產(chǎn)品進(jìn)行測(cè)試。
三星Galaxy S6 |
三星手機(jī) | |||||||||||||||
|