三星“監(jiān)視門”漏洞仍存在 S6要悲劇

互聯(lián)網(wǎng)安全公司NowSecure今日表示，三星最新一代旗艦智能手機(jī)Galaxy S6仍受之前發(fā)現(xiàn)的一處安全漏洞的影響，允許黑客監(jiān)視用戶行為。

去年秋季，NowSecure研究人員在大多數(shù)三星智能手機(jī)中發(fā)現(xiàn)一處安全漏洞，允許黑客對用戶進(jìn)行監(jiān)視。今年3月，三星告知NowSecure，已經(jīng)向移動運(yùn)營商提供了修復(fù)補(bǔ)丁，希望NowSecure能等待3個月再公布該消息，以便運(yùn)行商將該補(bǔ)丁提供給用戶。

上周，NowSecure研究人員分別從Verizon無線和Sprint購買了三星最新一代旗艦智能手機(jī)Galaxy S6，結(jié)果發(fā)現(xiàn)這兩部手機(jī)仍受該漏洞的影響。

該漏洞發(fā)生在用戶升級鍵盤軟件時，Galaxy手機(jī)在接收數(shù)據(jù)的方式上存在問題。NowSecure研究人員賴安·韋爾頓(Ryan Welton)周二將在倫敦召開的“黑帽移動安全大會”上公布該漏洞。

NowSecure稱，他們2014年11月針對此事與三星取得了聯(lián)系。12月16日，三星給出答復(fù)，稱需要更多時間。12月31日，三星稱需要一年時間來修復(fù)。

NowSecure CEO安德魯·胡格(Andrew Hoog)認(rèn)為，一年的時間太長，因?yàn)榧热黄浒踩藛T發(fā)現(xiàn)了該漏洞，黑客也可能會發(fā)現(xiàn)。雙方“你來我往”直至今年3月，三星稱已經(jīng)開發(fā)出補(bǔ)丁程序，并提供給移動運(yùn)營商。雙方還同意，該漏洞可在3個月后公之于眾。

對于三星的延遲，胡格表示很“心痛”。NowSecure稱，到目前為止還沒有發(fā)現(xiàn)一部三星手機(jī)被打上了補(bǔ)丁，雖然尚未對T-Mobile的產(chǎn)品進(jìn)行測試。

三星Galaxy S6	三星手機(jī)
網(wǎng)絡(luò)制式 GSM 待機(jī)模式 系統(tǒng)界面 安卓 5.0 主屏參數(shù) 5.1寸 主屏分辨率 1440x2560 CPU 八核 網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲