四川分站
四川分站
去年秋季,网络安全公司NowSecure的研究人员发现三星大部分手机存在一个安全漏洞,黑客可以通过这个漏洞窥探用户。
今年3月,三星告诉NowSecure,三星已经向无线运营商发送了补丁,并让运营商将补丁发给用户。三星要求NowSecure等待三个月再公布其研究结果。
上周,该安全公司研究人员从美国无线运营商Verizon和Sprint购买了两部新的三星Galaxy S6。他们发现这两部手机仍然存在安全漏洞,该漏洞涉及到更新键盘软件时手机接收数据的方式。
NowSecure准备在周二公布其研究结果,在此之前,其*席执行官安德鲁·霍格(Andrew Hoog)跟《华尔街日报》分享了他对此事的看法。此事说明了黑客攻击为何以**。智能手机尤其如此,因为各手机制造商、软件开发商和网络运营商都有各自的定制系统。
NowSecure公司的瑞安·韦尔顿(Ryan Welton)将按计划在于周二在伦敦举办的Black Hat移动安全大会上陈述他的研究发现。
该漏洞可以让黑客利用软件升级达到其不良目的。韦尔顿发现他可以劫持三星预先安装在多款安卓上的虚拟键盘的升级过程。此后,他可以窃听电话交谈,翻看短信和通讯录,或者打开麦克风录制音频。
霍格说,这一切都是有可能的,因为三星没有加密升级过程。
当安全公司发现数以**计的用户所使用的软件存在漏洞时,它们会私下跟软件制造商进行沟通。安全公司通常会在公布漏洞之前给予软件制造商一定的时间来**漏洞。
在此次事件中,NowSecure称其已经在去年11月联系了三星。霍格说三星在12月16日请求给予更多的时间。在12月31日,三星要求给予一年时间**漏洞。
霍格觉得一年时间太长,因为如果他手下的研究人员能够发现漏洞,黑客也会发现。
这两家公司反复争辩到了3月,三星说已经制定了补丁并发给了无线运营商。它们同意在三个月后公布此漏洞。
霍格说他们对这个延迟“感到心里不安”,虽然他还没发现有黑客利用这个漏洞。
在三星给运营商发送补丁之后,运营商会敦促用户下载补丁。但是有些用户会嫌麻烦,不会更新。
NowSecure称,截至本周,还没有发现有S6手机打了补丁。(翼飞)国外安全公司发现三星Galaxy S6存在安全漏洞
腾讯科技讯 去年秋季,网络安全公司NowSecure的研究人员发现三星大部分手机存在一个安全漏洞,黑客可以通过这个漏洞窥探用户。
今年3月,三星告诉NowSecure,三星已经向无线运营商发送了补丁,并让运营商将补丁发给用户。三星要求NowSecure等待三个月再公布其研究结果。
上周,该安全公司研究人员从美国无线运营商Verizon和Sprint购买了两部新的三星Galaxy S6。他们发现这两部手机仍然存在安全漏洞,该漏洞涉及到更新键盘软件时手机接收数据的方式。
NowSecure准备在周二公布其研究结果,在此之前,其*席执行官安德鲁·霍格(Andrew Hoog)跟《华尔街日报》分享了他对此事的看法。此事说明了黑客攻击为何以**。智能手机尤其如此,因为各手机制造商、软件开发商和网络运营商都有各自的定制系统。
NowSecure公司的瑞安·韦尔顿(Ryan Welton)将按计划在于周二在伦敦举办的Black Hat移动安全大会上陈述他的研究发现。
该漏洞可以让黑客利用软件升级达到其不良目的。韦尔顿发现他可以劫持三星预先安装在多款安卓上的虚拟键盘的升级过程。此后,他可以窃听电话交谈,翻看短信和通讯录,或者打开麦克风录制音频。
霍格说,这一切都是有可能的,因为三星没有加密升级过程。
当安全公司发现数以**计的用户所使用的软件存在漏洞时,它们会私下跟软件制造商进行沟通。安全公司通常会在公布漏洞之前给予软件制造商一定的时间来**漏洞。
在此次事件中,NowSecure称其已经在去年11月联系了三星。霍格说三星在12月16日请求给予更多的时间。在12月31日,三星要求给予一年时间**漏洞。
霍格觉得一年时间太长,因为如果他手下的研究人员能够发现漏洞,黑客也会发现。
这两家公司反复争辩到了3月,三星说已经制定了补丁并发给了无线运营商。它们同意在三个月后公布此漏洞。
霍格说他们对这个延迟“感到心里不安”,虽然他还没发现有黑客利用这个漏洞。
在三星给运营商发送补丁之后,运营商会敦促用户下载补丁。但是有些用户会嫌麻烦,不会更新。
NowSecure称,截至本周,还没有发现有S6手机打了补丁。
