【鉅亨網編譯林鼎為 綜合外電】
Samsung (005930-KR) 手機用戶可得當心了!專家研究指出,Samsung Galaxy 手機存有極大的安全性漏洞,機種自 S3 到最新的 S6 機均已淪陷,恐成為駭客下手的目標。
媒體《CNNMoney》報導,Samsung Galaxy 系列手機預設的鍵盤軟體存有安全性問題,而這項瑕疵恐讓駭客得以輕易取得用戶手機內部資訊。此外,用戶可能因使用公開或無安全性的 WiFi 網路而暴露在風險中。
根據網路安全公司 NowSecure 的研究人員指出,在去年 (2014) 12 月時已向 Samaung 提出手機安全性漏洞問題;然而,這些問題經過 7 個月後卻絲毫沒有任何改變。因此,NowSecure 決定在週二 (16日) 將其發現的問題對外公開,引起市場關注。
消費者則欲瞭解這情況到底有多麼嚴峻,NowSecure 執行長 Andrew Hoog 對此指出,若依照系統建置性能為網路安全打分數,以 1 至 10 分進行評等,Samsung Galaxy 手機的問題高達 8.3 分。
NowSecure 指出,分別將許多 Samsung Galaxy 系列手機經過不同電信營運商測試後,結果顯示都存在安全性漏洞。因此,若假設所有 Galaxy 系列手機都有這般問題,估計災情廣及 6 億支手機。
而這問題出在 Galaxy 手機內建的詞彙系統;據了解,這套系統係由英國科技公司 SwiftKey 研發,Samsung 則將其設為手機預設軟體。NowSecure 去年發現,SwiftKey 的詞彙軟體在進行更新時能接收外部惡意軟體入侵,駭客可藉此登堂入室;此外,由於這套建盤軟體係出廠預設,電腦病毒能進一步侵入手機核心運作系統。
有鑑於病毒侵入的層級相當深,駭客基本上能完全掌握到用戶的手機內容,無一倖免。 不過,這種類型的駭客行為,並非輕而易舉就能辦到,但卻是有心人經由 WiFi 或手機網路攻擊用戶手機的選項。專家指出,潛在攻擊目標包括跨國企業高層,當這些高層在各地往返時,中國大陸這類長期以來對旅客進行監控,竊取商業機密的國家,便有機可乘。
此外,美國政府高層官員也是下手的目標。諷刺的是,Samsung 獲得美國國安局 (NSA) 認可 Galaxy 手機安全性的殊榮言猶在耳,卻爆出安全性漏洞。近日聯邦政府大量人員資料外洩事件,也顯示高層官員成為攻擊目標的可能;據悉,對聯邦政府進行網路攻擊,竊取資訊的背後推手疑為中國大陸。
然而,截至目前為止,Samsung 或 SwiftKey 都不願對這項軟體漏洞出面。SwiftKey 在 1 份公開聲明中指出,在週二才發現這項漏洞,並指稱是將軟體整合進手機的方式,導致這項安全性漏洞出線。此外,為了消弭外界疑慮,SwiftKey 也指出要利用這項瑕疵進行駭客攻擊實非易事,也需要特定的時機才行,係因駭客必須剛好抓住用戶在進行軟體更新之時,才能乘機侵入系統。
另一方面,Samsung 對媒體提出的聲明則指出,一向謹慎面對安全威脅,並致力於提供最佳的手機安全性。
專家指出,Samsung 這麼慢才對系統問題作出修正,部分係因與電信營運商包括 AT&T (T-US)、Sprint (S-US)、T-Mobile (TMUS-US) 及 Verizon (VZ-US) 作業方式有關。Samsung 大可加快修正安全性漏洞的步調, 但這麼多不同的電信商運作模式不同,因此難以確定有多少電信商提供修補程式。
NowSecure 稱早在去年 11 月便通知 Samsung 有這項問題存在,Samsung 卻表示需要 1 年才能修復這項瑕疵。此外,Samsung 也指稱,NowSecure 的研究人員在去年 11 月時並未明確解釋問題內容,「我們直到上週才完整瞭解事情的全貌。」
另外,NowSecure 也建議 Samsung Galaxy 系列手機的用戶此刻應避免使用無安全性的 WiFi,並向其電信商施壓要求儘快作出修正。
Hoog 指出,公眾輿論的龐大壓力才能有效迫使 Samsung 正面回應手機安全性問題;NowSecure 早在半年前就提出這項問題,卻無法說服 Samsung 公司上下手機存有駭客入侵的風險。Hoog 向《CNNMoney》表示,「我們必須告知大眾他們身陷的風險」,「若要自欺欺人說其他政府或駭客不會發現這項安全性漏洞並藉機利用,未免也太天真了。」
今日點閱排行:
