騰訊科技訊 三星電子是全世界最大的智能手機廠商,其安卓系統一直以來相對安全穩定,但是在上周,許多三星電子用戶在手機上看到了一個相當怪異的信息通知,內容只有一個數字“1”。三星電子的軟體或者系統更新似乎出現了問題。據國外媒體報導,三星電子官方已經證實,在上周“找到我手機”功能莫名其妙的通知後,發生了個人數據洩露問題,一些“少數”用戶確實可以“偷窺”他人的個人隱私數據。
交叉洩露
據國外媒體報導,多位三星電子智能手機用戶對科技媒體報告稱,在上周四智能手機上受到了神秘推送通知之後,他們發現手機系統向他們展示了陌生人的個人數據。
這個現象導致許多三星電子用戶誤認為三星的後台系統已經被黑客入侵,他們趕緊登錄其網站更改密碼。現在,該公司承認確實發生了數據洩露問題。
一位三星電子女發言人告訴科技媒體稱:“一個技術錯誤導致少數用戶能夠訪問其他陌生用戶的詳細信息。一旦我們意識到這一事件,我們就取消了用戶登錄我們網站上商店的能力,直到問題得到解決。”
這位發言人補充道:“我們將與受此問題影響的人聯繫,了解更多細節。”
三星電子官方並沒有公布洩露的隱私信息都有哪些內容。
另外,三星電子官方所稱的“少數”用戶到底有多少,這次數據洩露故障波及到了全世界哪些國家地區,目前尚不得而知。
神秘推送
上周,三星電子智能手機用戶在收到奇怪的通知後被“嚇呆了”。全世界的Galaxy手機用戶都收到了通知,上面隻寫著一個“1”。
該問題似乎是由一個軟體錯誤或三星電子系統內的一個測試引起的。但是這種不尋常的措辭和發送它的應用軟體讓許多人感到恐慌,他們擔心他們的手機被黑客入侵了。
“其他人也收到了‘找到我手機’軟體的推送通知了嗎,差點讓我心髒病發作了嗎。”一位用戶在推特上寫道。
許多用戶特別擔心,因為這個神秘的通知來自應用軟體“找到我手機”。這可以用來發現用戶的手機在世界上的什麽地方,也可以遠程刪除手機上的所有數據。這個故障讓人們擔心他們的位置數據可能被黑客盜取,他們個人的文件可能不安全,或者兩者兼而有之。
這個神秘的通知信息實際上似乎與應用軟體中的任何內容都沒有關係:點擊它只會使消息消失,甚至不會打開“找到我手機”軟體界面。
對一些人來說,這似乎讓這條信息變得更加詭異,因為沒有跡象表明這條信息為什麽會出現,或者用戶打開它會觸發什麽。
一位受影響的用戶寫道:“我收到了一個奇怪的‘找到我手機’通知,我傻乎乎點擊了它,什麽也沒發生,但是我現在很害怕。”
一些用戶表示,他們向三星電子客戶服務部門溝通了這個問題,最初三星電子客服助理表示,該通知似乎是軟體測試過程的一部分,可以被用戶忽略。不過後來,三星電子官方的解釋發生了變化。
許多用戶表示,在看到這個通知後,他們已經禁用了“找到我手機”軟體。
谷歌警告
一直以來,三星電子是全世界最大的智能手機廠商,也是最大的谷歌安卓系統用戶,和其他小規模安卓設備廠商相比,三星電子的系統穩定性比較高,三星電子也有專門的安卓網絡安全解決方案Knox平台來保證信息安全,用戶在手機開機時就能夠看到Knox保障安全的“安民告示”。鑒於在全世界數以億計的智能手機用戶,三星在網絡安全上投入了大量的人力物力。
和其他的安卓廠商類似,三星電子使用安卓系統的開源代碼,然後根據自己的需求和硬體配置特色,對系統進行個性化定製修改,用戶安裝的並不是谷歌官方版本的安卓。
三星電子和谷歌一直以來是合作緊密、友好的合作夥伴,但是不久前,谷歌公司很罕見地對三星電子警告了一個安卓系統的安全性問題,谷歌認為,三星電子不應該對安卓系統的Linux內核進行不必要的修改,這會損害系統安全性。
在一篇非常詳細的文章中,谷歌的相關工作人員詹恩·霍恩解釋了對三星電子GalaxyA50手機中的安卓內核的擔憂。每個安卓設備都會對安卓的Linux內核進行修改,以便正常工作,因為特定於設備的修改非常重要,在很多情況下甚至是必要的。然而,三星電子的一些修改顯然正在製造更多的安全漏洞。
霍恩說,三星電子的改變是通過添加下遊定製驅動程序來創建對內核的直接硬體訪問。然而,這些變化並沒有被上遊的內核開發人員所審查。換句話說,三星電子正試圖自己解決問題,而不是使用更多官方資源。因此,三星電子甚至允許在安卓設備上運行“任意代碼”。
這方面的一個例子是GalaxyA50上的一個漏洞,它影響了三星電子的PROCA(過程認證器)安全子系統。谷歌在去年11月首次向三星電子報告了這個問題,三星電子本月發布了一個安全補丁。
在這篇文章中,谷歌表示已經努力“鎖定”哪些進程可以訪問設備驅動程序,以防止安全漏洞出現。顯然,針對特定手機的內核修改是漏洞的一個常見來源,然而,當三星電子等公司對內核進行修改時,它們推翻了谷歌的安全設計。(騰訊科技審校/承曦)
香港九龍灣馬來街興發大廈15樓D室