Galaxy S6仍受一年前漏洞影響 或遭黑客監視

新浪科技訊 北京時間6月17日凌晨消息，互聯網安全公司NowSecure今日表示，三星最新一代旗艦智能手機Galaxy S6仍受之前發現的一處安全漏洞的影響，允許黑客監視用戶行為。

去年秋季，NowSecure研究人員在大多數三星智能手機中發現一處安全漏洞，允許黑客對用戶進行監視。今年3月，三星告知NowSecure，已經向移動運營商提供了修復補丁，希望NowSecure能等待3個月再公佈該消息，以便運行商將該補丁提供給用戶。

上周，NowSecure研究人員分別從Verizon無線和Sprint購買了三星最新一代旗艦智能手機Galaxy S6，結果發現這兩部手機仍受該漏洞的影響。

該漏洞發生在用戶升級鍵盤軟件時，Galaxy手機在接收數據的方式上存在問題。NowSecure研究人員賴安·韋爾頓(Ryan Welton)周二將在倫敦召開的“黑帽移動安全大會”上公佈該漏洞。

NowSecure稱，他們2014年11月針對此事與三星取得了聯繫。12月16日，三星給出答覆，稱需要更多時間。12月31日，三星稱需要一年時間來修復。

NowSecure CEO安德魯·胡格(Andrew Hoog)認為，一年的時間太長，因為既然其安全人員發現了該漏洞，黑客也可能會發現。雙方“你來我往”直至今年3月，三星稱已經開發出補丁程序，並提供給移動運營商。雙方還同意，該漏洞可在3個月后公之於。

對於三星的延遲，胡格表示很“心痛”。NowSecure稱，到目前為止還沒有發現一部三星手機被打上了補丁，雖然尚未對T-Mobile的品進行測試。(李明)