三星Galaxy S4手機安全軟體Knox被發現有安全漏洞

以色列安全研究人員發現，三星Galaxy S4智慧型手機使用的安全系統軟體出現重大漏洞，可讓駭客追蹤電子郵件，並記錄通訊內容。

由於黑莓機製造商BlackBerry式微，其他手機廠商也開始向它原有的老客戶，像是美國國防部或是其他政府單位招手。為了達到政府部門最重視的安全層級，三星採用Knox提供Galaxy智慧型手機本身、通訊內容的安全及IT人員對裝置的管控。

華爾街日報報導，以色列Ben-Gurion 大學安全實驗室研究人員Mordechai Guri本周發表報告指出Knox安全系統存在重大安全漏洞，讓駭客得以「輕易攔截」、記錄Galaxy手機用戶的通訊內容，甚至還能改寫內容，或插入惡意程式而透過網路傳播。實驗室指出，新發現的漏洞對所有使用同一架構的(Galaxy S4)手機用戶產生重大威脅。

三星立即回應，公司十分重視安全弱點的事，同時承諾會進一步調查。但三星發言人指出，本安全弱點的風險「和許多已知攻擊相同」，而且該實驗室研究時使用的手機並未安裝企業客戶與Knox平台連結所需的完整軟體。他並強調，Knox的核心結構並不會被惡意程式滲透或入侵。

Knox可安裝在所有Galaxy手機上，但以色列安全人員表示，目前只有在Galaxy S4上發現到問題。S4也並未預設安裝Knox。

美國國防部對安全漏洞沒有評論，但華爾街時報引述美國國防部發言人Lt. Col. Damien Pickart指出，任何裝置必須經證實安全後才會被採用。他並指出，Knox系統目前尚未被核准用於國防部網路內，但的確已和美國國防資訊系統局(Defense Information System Agency)及國安局(Nation Security Agency)合作採購500部Galaxy S4進行測試。

Galaxy S4是目前最受歡迎手機之一。三星5月曾表示S4上市一個月賣出1,000萬支。結合前代Galaxy手機，三星在七月IDC智慧型手機報告中居冠，拿下30.4%的市場，第二名的iPhone則僅佔13.1%。（編譯/林妍溱）