互联网安全公司NowSecure今日表示,三星最新一代旗舰智能手机Galaxy S6仍受之前发现的一处安全漏洞的影响,允许黑客监视用户行为。
去年秋季,NowSecure研究人员在大多数三星智能手机中发现一处安全漏洞,允许黑客对用户进行监视。今年3月,三星告知NowSecure,已经向移动运营商提供了修复补丁,希望NowSecure能等待3个月再公布该消息,以便运行商将该补丁提供给用户。
上周,NowSecure研究人员分别从Verizon无线和Sprint购买了三星最新一代旗舰智能手机Galaxy S6,结果发现这两部手机仍受该漏洞的影响。
该漏洞发生在用户升级键盘软件时,Galaxy手机在接收数据的方式上存在问题。NowSecure研究人员赖安·韦尔顿(Ryan Welton)周二将在伦敦召开的“黑帽移动安全大会”上公布该漏洞。
NowSecure称,他们2014年11月针对此事与三星取得了联系。12月16日,三星给出答复,称需要更多时间。12月31日,三星称需要一年时间来修复。
NowSecure CEO安德鲁·胡格(Andrew Hoog)认为,一年的时间太长,因为既然其安全人员发现了该漏洞,黑客也可能会发现。双方“你来我往”直至今年3月,三星称已经开发出补丁程序,并提供给移动运营商。双方还同意,该漏洞可在3个月后公之于众。
对于三星的延迟,胡格表示很“心痛”。NowSecure称,到目前为止还没有发现一部三星手机被打上了补丁,虽然尚未对T-Mobile的产品进行测试。
