三星S4 被控有安全漏洞

（中央社台北24日電）「華爾街日報」（WSJ）報導，以色列班古里昂大學的網路安全研究員指出，三星電子公司最暢銷智慧型手機Galaxy S4存有漏洞，可能讓惡意軟體追蹤電郵並記錄數據通訊。

這批研究員宣稱他們本月稍早發現這個資安漏洞之際，三星電子公司（Samsung Electronics Co.）正向美國國防部和其他政府與企業單位潛在客戶推銷稱作Knox的新型安全平台，藉此和旗下裝置多年來被重視安全的客戶視為黃金標準的黑莓公司（BlackBerry Ltd.）一較高下。

三星表示正在調查這項指控，但反駁初步調查顯示這個問題不像以色列研究員聲稱的那麼嚴重。

在班古里昂大學（Ben-Gurion University）網路安全實驗室（Cyber Security Lab）發現這個問題的研究員古里（Mordechai Guri）指出，這個漏洞將讓駭客「輕易攔截」啟用Knox的Galaxy智慧型手機用戶安全資料。

他提到，在最糟情況下，駭客能修改資料甚至寫入可能在安全網路內造成大亂的惡意程式碼。

這個實驗室的技術長米姆朗（Dudu Mimran）在聲明稿中表示，「這個新公開的漏洞，對採這個架構的手機所有用戶構成嚴重威脅」，三星Galaxy S4用戶就是一例。

三星1名發言人回應，三星「非常重視所有安全漏洞指控」，並承諾進一步調查該實驗室提出的指控。

不過這位發言人說，三星初步調查顯示，「這個威脅似乎和一些眾所周知的攻擊相同」。

這位發言人提到，該實驗室提出的系統漏洞，似乎是在1台未完全安裝企業客戶將搭配Knox使用額外軟體的裝置上發現。

他說：「請放心，核心Knox架構無法被這種惡意程式破壞或滲透。」

美國國防部發言人中校皮卡特（Damien Pickart）表示，美國政府不對可能存在的安全漏洞發表意見，但表示五角大廈在證實安全前都不會採用任何裝置。

皮卡特提到，三星Knox安全系統尚未獲准在五角大廈網路上運作，但他說美國國防資訊系統局（DISA）正和國家安全局（NSA）合作，依1項試行計畫採購500支Galaxy S4作測試。

他說，Galaxy S4「尚未布署，還在測試階段」。（譯者：中央社尹俊傑）1021224