12月24日消息，据国外媒体报道，以色列内盖夫本·古里安大学的研究人员日前指出，三星Galaxy S4手机的安全平台出现了一个安全漏洞。恶意软件可以通过该漏洞跟踪用户的电子邮件并记录通信数据。

研究人员称，该漏洞是在本月初发现的。当时三星面向美国国防部以及其他政府与企业客户推出了名为“Knox”的新安全平台。三星希望凭此同黑莓公司展开竞争，后者的技术向来被注重安全的客户视为标杆。Galaxy S4则是三星最畅销的智能手机。

三星表示，公司正在调查这一问题。但它认为初期的调查表明，该问题并没有以色列研究人员声称的那样严重。

发现该问题的以色列大学网络安全实验室的研究人员称，只要Galaxy智能手机启用“Knox”，黑客便可以通过这一漏洞“轻松地破解”用户加密数据。

该研究人员表示，在最严重的情况下，黑客可以修改数据，甚至能植入在该加密网络中肆虐的恶意代码。

前述实验室的首席技术官在声明中表示，“基于这种架构的所有手机用户，其中就包括三星Galaxy S4智能手机的用户，都会因为这一新发现的漏洞面临严重的风险隐患。”

三星发言人则表示，公司“对待所有安全漏洞的态度都非常严肃”，并承诺会进一步就该大学的说法进行调查。

不过该发言人也指出，三星的初步调查显示，“与人们已知的攻击相比，这个漏洞的威胁并没有什么格外严重的地方。”

该发言人还补充道，这所以色列大学得出的结论，是基于一款并未安装全套Knox安全软件的设备。“可以放心，Knox的核心架构不可能受到这种恶意软件的侵扰。”

美国国防部发言人表示，当局对可能的安全漏洞不予置评，但补充称，国防部在确认安全无虞之前是不会启用任何设备的。三星的Knox安全系统尚未通过五角大楼的审核。

国防部官员之前曾表示，他们已经发现Knox平台上存在安全漏洞，正在与三星合作，进行修复工作。当局称这种漏洞并没有什么特别之处。

但按照这所以色列大学的说法，这一安全隐患应该被定义为“一级漏洞”。

Galaxy S4还是全球最畅销的智能手机之一。三星在今年5月表示，该产品在发售的第一个月中卖出了1000万部。

Knox并不在这款手机的预装软件之列，但用户目前可以随意下载该程序。这款软件被预装在三星的Galaxy Note 3设备上，不过以色列方面表示，他们仅在Galaxy S4上发现了漏洞。

美国佐治亚理工学院一计算机科学系的教授表示，该漏洞应该确实存在，但目前尚不能确定这个问题能否被轻松修复，也不知道要解决这个问题，需要在Knox上做多大的改动。

三星已经花费了相当长的时间，把Knox与手机硬件与软件开发过程相结合。公司在设计这套程序时，将其机制设定成可以用一个由密码保护的“存储空间”保存用户的敏感数据以及与工作相关的信息。这个“存储空间”被设计成与手机的其他功能与应用完全隔离。

在研发并推出Knox的时候，这款程序已经出现了数个安全漏洞。但熟悉该项目的人士表示，这是软件开发过程中十分寻常的事情。三星已表示正在修复Knox上的这些问题。

以色列这所大学的研究人士称，即便是非常简单的应用也可以利用这次的漏洞，给手机用户带来安全问题，例如一款面向儿童的手机游戏——即便被安装在“存储空间”之外，恶意软件也可以被激活并记录发生在安全空间之内的所有通信。

(责任编辑：)