今年早些時候,三星Galaxy S7智能手機存在一個微芯片安全漏洞,使數以千萬計的設備面臨黑客監視用戶的風險。
三星電子有限公司(Samsung Electronics Co Ltd.)生產的Galaxy S7和其他智能手機此前被認為不受稱為熔燬的安全漏洞的影響。研究人員稱,今年早些時候,世界上大多數個人電腦、智能手機和其他計算設備都存在這種漏洞。
但是奧地利格拉茨技術大學的研究人員告訴路透社,他們已經想出了一種方法來利用GalaxyS7手機的熔燬漏洞。
三星表示,它在1月份推出了安全補丁,以保護GalaxyS7手機免於崩潰,隨後在7月又進行了一次軟件升級。
三星在一份聲明中說:"三星非常重視安全,我們的產品和服務都是以安全為重點設計的。"
格拉茨小組計劃週四在拉斯維加斯舉行的黑帽安全會議上公佈調查結果。研究人員MichaelSchwarz告訴路透,該公司正在研究熔燬對其他智能手機制造和型號的影響,並希望在不久的將來發現更易受攻擊的設備。
他說:"可能會有更多的手機受到我們還不知道的影響。""可能有數億部手機會受到熔燬的影響,而且可能不會修補,因為供應商自己也不知道。"
根據研究公司StrategyAnalytics的數據,GalaxyS7在全球約有3000萬人使用。自2016年S7推出以來,三星發佈了兩款新版本的旗艦智能手機Galaxy系列。
三星的一位發言人沒有對Galaxy S7智能手機的銷量發表評論。她說,目前還沒有任何報道稱,S7手機曾被利用熔燬來攻擊,也沒有其他三星手機被認為是易受攻擊的。
崩潰以及另一個名為幽靈的漏洞,可以用來顯示計算機設備的中央處理單元的內容-它被設計成一個安全的內部密室-要麼繞過硬件屏障,要麼欺騙應用程序放棄密碼或銀行細節等秘密信息。
在現實世界的攻擊中,沒有黑客利用這兩種漏洞的已知案例,但廣泛存在的硬件缺陷的披露震驚了計算機行業,迫使芯片製造商和設備製造商爭相控制後果。
閱讀更多 商業與創富 的文章
