※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2013-12-26 17:35:42
看板 MobileComm
作者 標題 [新聞] Samsung Galaxy S4被曝嚴重漏洞:可導致
時間 Tue Dec 24 09:42:11 2013
三星這下糗了
新一輪想要打入美國國防系統的幾種竟然出這種紕漏
雖然舊款的產品(Galaxy Note1)依舊有在使用名單上
雖然舊款的產品(Galaxy Note1)依舊有在使用名單上
但是新一代的產品短時間要出現在美國國防部採用名單上大概是有困難惹~
而黑莓在短時間內在保密方面還是沒有敵手
雖然上一季財報宣布剛虧損44億美元....
http://tinyurl.com/mf74mc2
Galaxy S4被爆存嚴重漏洞:通訊數據可能被竊取-信息化頻道-新華網 Galaxy S4被爆存嚴重漏洞:通訊數據可能被竊取---以色列本古裏安大學(Ben-Gurion University of the Negev)的網絡安全研究人員發現,三星暢銷智能手機Galaxy S4的安全平臺存在一個安全漏洞,可能會讓惡意軟件追蹤郵件並記錄數據通訊。 ...
Galaxy S4被爆存嚴重漏洞:通訊數據可能被竊取
以色列本古裡安大學(Ben-Gurion University of the Negev)的網絡安全研究人員
發現,三星暢銷智能手機Galaxy S4的安全平臺存在一個安全漏洞,可能會讓惡意軟件追蹤
郵件並記錄數據通訊。
發現,三星暢銷智能手機Galaxy S4的安全平臺存在一個安全漏洞,可能會讓惡意軟件追蹤
郵件並記錄數據通訊。
研究人員稱他們是在本月早些時候發現該安全漏洞的,在此同時三星正向美國國防部
和其他政府及企業單位推銷這個名為Knox的新型安全平臺,該平臺的目標直指黑莓,多年
來這些注重安全的客戶認為後者的設備是黃金標準。
和其他政府及企業單位推銷這個名為Knox的新型安全平臺,該平臺的目標直指黑莓,多年
來這些注重安全的客戶認為後者的設備是黃金標準。
三星表示,正對這些傳聞進行調查,不過指出初步調查發現,問題並不像以色列研究
人員所說的那麼嚴重。本古裡安大學的研究人員稱,該漏洞可以讓黑客「輕鬆攔截」使用
Knox平臺的Galaxy智能手機用戶的加密數據。
人員所說的那麼嚴重。本古裡安大學的研究人員稱,該漏洞可以讓黑客「輕鬆攔截」使用
Knox平臺的Galaxy智能手機用戶的加密數據。
他指出,最糟糕的情況下,黑客可以修改數據,甚至插入惡意代碼,從而在安全防護
的網絡內「胡作非為」。該實驗室的首席技術官Dudu Mimran在一份聲明中表示,「新發現
的漏洞代表了一種嚴重的威脅,受影響的用戶包括所有使用基於這種架構的手機的用戶,
例如三星Galaxy S4用戶」。
的漏洞代表了一種嚴重的威脅,受影響的用戶包括所有使用基於這種架構的手機的用戶,
例如三星Galaxy S4用戶」。
三星一位發言人表示,該公司「非常認真地對待所有的安全漏洞提醒」並承諾進一步
調查該大學實驗室的研究發現。但是,發言人稱,三星的初步調查顯示「危險程度似乎相
當於某些知名的攻擊」。
調查該大學實驗室的研究發現。但是,發言人稱,三星的初步調查顯示「危險程度似乎相
當於某些知名的攻擊」。
這位發言人補充表示,本古裡安大學實驗室對Knox係統的破解似乎是針對一臺未完全
加載其他軟件的手機進行的,但是企業用戶可以使用這些軟件來 協同Knox。他說:「請放
心,核心的Knox架構不能被這樣的惡意軟件破解或者侵入。」國防部發言人達明‧皮卡特
(Damien Pickart)中校表示,美國政府並不對可能的安全漏洞進行評論,但補充說設備在
未經過證明是安全的情況下,不得使用。
加載其他軟件的手機進行的,但是企業用戶可以使用這些軟件來 協同Knox。他說:「請放
心,核心的Knox架構不能被這樣的惡意軟件破解或者侵入。」國防部發言人達明‧皮卡特
(Damien Pickart)中校表示,美國政府並不對可能的安全漏洞進行評論,但補充說設備在
未經過證明是安全的情況下,不得使用。
他補充說,三星Knox安全係統尚未獲得批準在五角大樓網絡上使用,不過他透露,國
防信息係統局(Defense Information System Agency)已經採購500部Galaxy S4設備用作
測試,同時他還表示:「這些手機並未被部署,仍然處於測試階段。」更普遍的情況是,
國防部官員已經在以往表示,他們知道Knox平臺被發現存 在安全漏洞,並補充稱正與三星
合作以修復這些漏洞。三星表示,正與五角大樓合作以解決這些問題。官員稱,這些漏洞是常見的,國防部官員表示他們希望在這款設備進行測試期間,這些漏
洞繼續被發現和修復。皮卡特稱,如果三星手機被批準用於五角大樓的網絡,官員們也將
決定該手機是否可以用於機密通訊。
洞繼續被發現和修復。皮卡特稱,如果三星手機被批準用於五角大樓的網絡,官員們也將
決定該手機是否可以用於機密通訊。
一旦本古裡安大學的研究人員是正確的,研究人員稱該安全漏洞可以被認定達到「一
級」漏洞。根據今年5月3日一份討論三星Knox項目的文件,這是最嚴重的情況。該文件由國防信息係統局發表,該機構負責對用於五角大樓的設備的審批。
在五角大樓之外,Galaxy S4是全球最受歡迎的智能手機之一。儘管三星並沒有經常公
佈其設備的銷售數據,但是該公司在5月表示S4正式推出一個月內銷量突破1000萬部。
Knox並沒有預裝在Galaxy S4設備上,不過任何用戶都可以下載該係統。Knox程序預裝
在Galaxy Note 3上。用戶可以自主關閉該係統。以色列的研究人員稱,他們只是在Galaxy
S4上發現該問題。
在Galaxy Note 3上。用戶可以自主關閉該係統。以色列的研究人員稱,他們只是在Galaxy
S4上發現該問題。
喬治亞科技大學計算機科學博士和移動安全專家帕特里克‧特雷諾(Patrick Traynor
)表示,該安全漏洞似乎是真實存在的。不過他指出,目前很難斷定該問題是否可以輕鬆
修復,或者該問題是否需要在Knox係統的底層進行更深入的修復。
)表示,該安全漏洞似乎是真實存在的。不過他指出,目前很難斷定該問題是否可以輕鬆
修復,或者該問題是否需要在Knox係統的底層進行更深入的修復。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 42.73.65.46
推 :即使有安全問題還是銷售最好,沒在怕的XD1F 12/24 09:50
→ :每一代都有安全問題2F 12/24 09:51
→ :有哪隻ANDROID手機沒有安全性問題???3F 12/24 09:53
推 :救援及時抵達4F 12/24 09:55
推 :無感,照樣大賣5F 12/24 10:07
推 :我比較想知道哪隻手機沒有漏洞…6F 12/24 10:12
→ :NOKIA 33107F 12/24 10:30
→ :每代給你吸都有安全漏洞 根本是故意的吧8F 12/24 10:33
→ :給你吸的漏洞通常是工程師為了方便偷偷裝的
→ :所以一般安卓系統沒有那些漏洞...
→ :給你吸的漏洞通常是工程師為了方便偷偷裝的
→ :所以一般安卓系統沒有那些漏洞...
推 :還好已脫手11F 12/24 10:36
推 :還有人敢買這支喔 噗12F 12/24 10:44
推 :我也覺得是故意裝的,蝙蝠俠也是把在全市的手機裝木13F 12/24 10:44
→ :裝木馬讓他可以合成聲納影像
推 :X有可能三星老闆白天很邪惡,晚上化身爲黑暗騎士
→ :裝木馬讓他可以合成聲納影像
推 :X有可能三星老闆白天很邪惡,晚上化身爲黑暗騎士
推 :居然每一代都有安全漏洞....誇張16F 12/24 10:50
→ :拿三星老闆跟Wayne比 DC迷都要吐血了17F 12/24 10:53
→ :Galaxy C4不是炸了就銷毀資料了嗎 呵呵18F 12/24 11:16
推 :有漏洞又怎樣 S4照樣大賣 市面上 沒一支打的過s419F 12/24 12:05
→ :還不是要回來買s4 等一下我就po s4在韓國的熱賣銷量
→ :還不是要回來買s4 等一下我就po s4在韓國的熱賣銷量
→ :lol21F 12/24 12:07
→ :反串得好糟糕XDD 光iPhone5的銷量就S4兩倍了22F 12/24 12:08
→ :還哪裡沒一隻打得過S4的勒zzz
→ :還哪裡沒一隻打得過S4的勒zzz
→ :愛索哥好忙, 昨天htc今天三星24F 12/24 12:09
→ :你們每次只po s4推出前一季的各家市佔 s4外其他垃圾25F 12/24 12:11
推 :新款S4在韓國上市: 粉絲冒嚴寒排隊購買
推 :新款S4在韓國上市: 粉絲冒嚴寒排隊購買
推 :s4資安問題 ->罵到其他家垃圾lol27F 12/24 12:16
→ :面板褪色太快, 剛玩朋友的S4.28F 12/24 12:21
推 :會一直po s4在某國的熱賣銷量 連po十篇以上 自high29F 12/24 12:26
推 :三星這種有造假紀錄的公司 基本上說它銷售量怎樣30F 12/24 12:30
→ :看看就好 路上明明還是一堆SONY HTC APPLE
→ :看看就好 路上明明還是一堆SONY HTC APPLE
→ :三爽自已公佈的sales可能是吹的沒錯32F 12/24 12:31
→ :三星只要出問題 就會有人拿銷售量說嘴 要是銷售量33F 12/24 12:31
→ :但是財報是不能假的,有法律效力和保護34F 12/24 12:32
→ :是吹的 只能說呵呵35F 12/24 12:32
→ :從財報去推算手機的利潤是不難的,36F 12/24 12:32
→ :說真的爽能變成百大企業第8名,真的以為是假的嗎
→ :不要再騙自己了..
→ :說真的爽能變成百大企業第8名,真的以為是假的嗎
→ :不要再騙自己了..
→ :財報是怎樣財報 手機的嗎 還是全公司的39F 12/24 12:33
→ :全公司和mobile部份都有公佈阿40F 12/24 12:35
推 :我看網路上都說這次銷售不如以往耶 是不是low掉了41F 12/24 12:41
→ :好像是靠別的部門在撐的
→ :好像是靠別的部門在撐的
→ :不如以往是多少, 100億和99億比起來也是不如以往阿XD43F 12/24 12:43
→ :不對, 三爽的mobile部份的營利和營收是主力,佔了6成
→ :從台灣看真的三爽沒什麼了不起,在老美就是滿街都三爽
→ :或蘋果, 你沒辦法拿他們怎樣
→ :不對, 三爽的mobile部份的營利和營收是主力,佔了6成
→ :從台灣看真的三爽沒什麼了不起,在老美就是滿街都三爽
→ :或蘋果, 你沒辦法拿他們怎樣
推 :可是我美國朋友說 三星在美國走cheap路線耶47F 12/24 12:45
→ :阿可能是這樣才有賣得吧
→ :阿可能是這樣才有賣得吧
→ :你這樣子想就好XD49F 12/24 12:47
→ :你美國朋友會比財報準嗎50F 12/24 12:47
→ :也是吼 也許就是這樣 財報才會好51F 12/24 12:49
→ :不過還是cheap so cheap
→ :不過還是cheap so cheap
推 :知之為知之 不知為不知 是知也..53F 12/24 12:50
→ :不買三星的也很多阿 好像你們很厲害一樣54F 12/24 12:51
→ :只靠cheap能造就那個財報金額嗎,多想幾秒鐘55F 12/24 12:52
→ :拼財報拼得過apple嗎56F 12/24 12:52
→ :沒人在說拼的過蘋果吧XD57F 12/24 12:54
→ :不意外阿 爽粉就是爽在那個銷售量財報58F 12/24 12:54
→ :你自己看看你在30分寫的不是sony htc嗎XD59F 12/24 12:54
→ :其實對手機怎樣不care 殊不知只是他有錢砸行銷而已60F 12/24 12:54
→ :我相信sony , htc也很想讓財報那麼爽XD61F 12/24 12:54
→ :你可能不知道研發/行銷 的比值 三爽比htc之類的還低
→ :你可能不知道研發/行銷 的比值 三爽比htc之類的還低
→ :比值?63F 12/24 12:55
→ :有錢砸行銷而已 真的是順便打了一大堆公司的臉XD64F 12/24 12:56
推 :S4賣超過半年了在美國四大電信商銷量依然是第二第三(65F 12/24 12:57
→ :第一iPhone5s,跟iPhone5c爭第二),iPhone5s出來前是S
→ :4第一
→ :承認人家賣得好很難嗎?不去想想人家為什麼會賣只會
→ :自欺欺人有什麼用
→ :第一iPhone5s,跟iPhone5c爭第二),iPhone5s出來前是S
→ :4第一
→ :承認人家賣得好很難嗎?不去想想人家為什麼會賣只會
→ :自欺欺人有什麼用
→ :說真的別人賣的好是別人的事,但不用去扭曲這件事XD70F 12/24 13:00
推 :三星只有名字是真的71F 12/24 13:14
→ :你先說一下啥是比值 還是你要不要直接說到底砸多少錢72F 12/24 13:18
→ :對阿哈哈 只有名子是真的 說不定連財報都是假的
→ :南韓三星國 也是有這可能喔
→ :對阿哈哈 只有名子是真的 說不定連財報都是假的
→ :南韓三星國 也是有這可能喔
→ :比值不是你我他國中數學就有的東西了嗎..75F 12/24 13:21
→ :你真的也認財報也是假的...我只能說你自爽就好XD
→ :人某方面也是活在自己的大腦裡
→ :你真的也認財報也是假的...我只能說你自爽就好XD
→ :人某方面也是活在自己的大腦裡
推 :說財報是假的真是一點常識也沒有,財報造假會出大事78F 12/24 13:25
→ :的
→ :的
推 :有哪一支手機沒有安全性問題的?使用者不管怎麼亂用80F 12/24 13:32
→ :都不會有問題這樣?
→ :都不會有問題這樣?
![[圖]](http://img2.eprice.com.tw/img/news/3627/03.jpg)
推 :少在那邊話術 直接講砸多少錢ok? 比值可以隨便用的嗎83F 12/24 13:35
推 :還好我沒資料可以偷84F 12/24 13:35
→ :不出事就不算假囉85F 12/24 13:36
推 :說財報是假的真的很侮辱會計師,傷心86F 12/24 13:38
→ :有差嗎 美國政府啥都能竊取 還不用道歉87F 12/24 14:01
推 :怎麼覺得推文討論不是在同一個水準上XD88F 12/24 14:01
推 :哈哈想轉joke版,推文真不是同一個level的89F 12/24 14:45
→ :三星有多少外資投資,財報假的了嗎,笑死
→ :三星有多少外資投資,財報假的了嗎,笑死
推 :看到"比值問號"就笑了XD91F 12/24 15:51
推 :三爽沒那個膽量做假財報啦 頂多出貨量頂銷售量而已92F 12/24 16:19
推 :哀鳳把果粉的資料放到cloud任人取用了,s4這算小事…93F 12/24 16:23
推 :也是啦 財報這種東西對於三爽這種大公司 根本假不了94F 12/24 16:32
→ : 頂多有人抱怨是要求人家撤影片 還有三爽的律師還會
→ :洩密別家機密給三爽自行取用
→ : 頂多有人抱怨是要求人家撤影片 還有三爽的律師還會
→ :洩密別家機密給三爽自行取用
→ :奇怪了 我人在美國不覺得三星有走啥cheap路線阿97F 12/24 16:33
洩密還死不承認,拆穿三星的狡辯話術(三星,保護令,蘋果) - 時事 - 新聞 - 有物報告 - 商業周刊
![[圖]]()
洩密還死不承認,拆穿三星的狡辯話術(三星,保護令,蘋果) - 時事 - 新聞 - 有物報告 - 商業周刊 ...
![[圖]](http://www.businessweekly.com.tw/images/LOGOslogan_FB.jpg)
→ :跟你說為什麼要看比值而不是絕對值, 每家公司的營業99F 12/24 17:08
→ :額不同,產品量不同,研發金額不同,一大堆東西都不同,
→ : 如果A公司研發金額只有10元營收50元,行銷費花了100
→ :萬,或者另一家B公司研發金額1000萬營收1億,行銷也是1
→ :00萬, 你覺得這兩家誰是在"浪費錢"?XD 很多東西因為
→ :比較基準不同,所以必須看比值, EPS這個數字為什麼常
→ :被用?XD
→ :額不同,產品量不同,研發金額不同,一大堆東西都不同,
→ : 如果A公司研發金額只有10元營收50元,行銷費花了100
→ :萬,或者另一家B公司研發金額1000萬營收1億,行銷也是1
→ :00萬, 你覺得這兩家誰是在"浪費錢"?XD 很多東西因為
→ :比較基準不同,所以必須看比值, EPS這個數字為什麼常
→ :被用?XD
→ :行銷砸那麼大衝銷售 當然比值低 就是不承認砸很大嘛106F 12/24 18:00
→ :財報這樣看的 看比值就好喔 看比值是可以看出個鬼
→ :很會話術喔
→ :所以說到底也只是仗著自己資本大 有啥了不起
→ :南韓三星國
→ :所以今天其他公司要減少行銷降低比值嗎 玩得過嗎?
→ :財報這樣看的 看比值就好喔 看比值是可以看出個鬼
→ :很會話術喔
→ :所以說到底也只是仗著自己資本大 有啥了不起
→ :南韓三星國
→ :所以今天其他公司要減少行銷降低比值嗎 玩得過嗎?
推 :資安真糟,快跟ios一樣爛了112F 12/24 18:14
→ :A公司: 不公平!! B公司那麼有錢,所以有資本拿到利潤113F 12/24 18:27
→ :說真的這世界就是這樣, 難不成B公司要捐錢給A公司XD
→ :比值你還是覺得是話術, 我也覺得沒啥話說了XD
→ :常聽到有人問, 這公司是重行銷還是重研發?
→ :其實就是在問研發和行銷的比值
→ :說真的這世界就是這樣, 難不成B公司要捐錢給A公司XD
→ :比值你還是覺得是話術, 我也覺得沒啥話說了XD
→ :常聽到有人問, 這公司是重行銷還是重研發?
→ :其實就是在問研發和行銷的比值
推 :手機可以被電信局側錄跟監聽,這算不算漏洞?118F 12/25 05:30
推 :如果完全沒有漏洞(雖然不可能),不解鎖 root 就出不119F 12/25 08:59
→ :來了
→ :來了
--
回列表(←)
分享