电话:010-68256762
推送离奇通知后 三星证实发生手机用户隐私交叉泄露
腾讯科技 | 来源:腾讯科技 浏览次数:660 发布时间:2020年2月25日
摘要:

这个现象导致许多三星电子用户误认为三星的后台系统已经被黑客入侵,他们赶紧登录其网站更改密码。现在,该公司承认确实发生了数据泄露问题。

  这个现象导致许多三星电子用户误认为三星的后台系统已经被黑客入侵,他们赶紧登录其网站更改密码。现在,该公司承认确实发生了数据泄露问题。

  三星电子是全世界最大的智能手机厂商,其安卓系统一直以来相对安全稳定,但是在上周,许多三星电子用户在手机上看到了一个相当怪异的信息通知,内容只有一个数字“1”。三星电子的软件或者系统更新似乎出现了问题。据国外媒体报道,三星电子官方已经证实,在上周“找到我手机”功能莫名其妙的通知后,发生了个人数据泄露问题,一些“少数”用户确实可以“偷窥”他人的个人隐私数据。

  交叉泄露

  据国外媒体报道,多位三星电子智能手机用户对科技媒体报告称,在上周四智能手机上受到了神秘推送通知之后,他们发现手机系统向他们展示了陌生人的个人数据。

  这个现象导致许多三星电子用户误认为三星的后台系统已经被黑客入侵,他们赶紧登录其网站更改密码。现在,该公司承认确实发生了数据泄露问题。

  一位三星电子女发言人告诉科技媒体称:“一个技术错误导致少数用户能够访问其他陌生用户的详细信息。一旦我们意识到这一事件,我们就取消了用户登录我们网站上商店的能力,直到问题得到解决。”

  这位发言人补充道:“我们将与受此问题影响的人联系,了解更多细节。”

  三星电子官方并没有公布泄露的隐私信息都有哪些内容。

  另外,三星电子官方所称的“少数”用户到底有多少,这次数据泄露故障波及到了全世界哪些国家地区,目前尚不得而知。

  神秘推送

  上周,三星电子智能手机用户在收到奇怪的通知后被“吓呆了”。全世界的Galaxy手机用户都收到了通知,上面只写着一个“1”。

  该问题似乎是由一个软件错误或三星电子系统内的一个测试引起的。但是这种不寻常的措辞和发送它的应用软件让许多人感到恐慌,他们担心他们的手机被黑客入侵了。

  “其他人也收到了‘找到我手机’软件的推送通知了吗,差点让我心脏病发作了吗。”一位用户在推特上写道。

  许多用户特别担心,因为这个神秘的通知来自应用软件“找到我手机”。这可以用来发现用户的手机在世界上的什么地方,也可以远程删除手机上的所有数据。这个故障让人们担心他们的位置数据可能被黑客盗取,他们个人的文件可能不安全,或者两者兼而有之。

  这个神秘的通知信息实际上似乎与应用软件中的任何内容都没有关系:点击它只会使消息消失,甚至不会打开“找到我手机”软件界面。

  对一些人来说,这似乎让这条信息变得更加诡异,因为没有迹象表明这条信息为什么会出现,或者用户打开它会触发什么。

  一位受影响的用户写道:“我收到了一个奇怪的‘找到我手机’通知,我傻乎乎点击了它,什么也没发生,但是我现在很害怕。”

  一些用户表示,他们向三星电子客户服务部门沟通了这个问题,最初三星电子客服助理表示,该通知似乎是软件测试过程的一部分,可以被用户忽略。不过后来,三星电子官方的解释发生了变化。

  许多用户表示,在看到这个通知后,他们已经禁用了“找到我手机”软件。

  谷歌警告

  一直以来,三星电子是全世界最大的智能手机厂商,也是最大的谷歌安卓系统用户,和其他小规模安卓设备厂商相比,三星电子的系统稳定性比较高,三星电子也有专门的安卓网络安全解决方案Knox平台来保证信息安全,用户在手机开机时就能够看到Knox保障安全的“安民告示”。鉴于在全世界数以亿计的智能手机用户,三星在网络安全上投入了大量的人力物力。

  和其他的安卓厂商类似,三星电子使用安卓系统的开源代码,然后根据自己的需求和硬件配置特色,对系统进行个性化定制修改,用户安装的并不是谷歌官方版本的安卓。

  三星电子和谷歌一直以来是合作紧密、友好的合作伙伴,但是不久前,谷歌公司很罕见地对三星电子警告了一个安卓系统的安全性问题,谷歌认为,三星电子不应该对安卓系统的Linux内核进行不必要的修改,这会损害系统安全性。

  在一篇非常详细的文章中,谷歌的相关工作人员詹恩·霍恩解释了对三星电子GalaxyA50手机中的安卓内核的担忧。每个安卓设备都会对安卓的Linux内核进行修改,以便正常工作,因为特定于设备的修改非常重要,在很多情况下甚至是必要的。然而,三星电子的一些修改显然正在制造更多的安全漏洞。

  霍恩说,三星电子的改变是通过添加下游定制驱动程序来创建对内核的直接硬件访问。然而,这些变化并没有被上游的内核开发人员所审查。换句话说,三星电子正试图自己解决问题,而不是使用更多官方资源。因此,三星电子甚至允许在安卓设备上运行“任意代码”。

  这方面的一个例子是GalaxyA50上的一个漏洞,它影响了三星电子的PROCA(过程认证器)安全子系统。谷歌在去年11月首次向三星电子报告了这个问题,三星电子本月发布了一个安全补丁。

  在这篇文章中,谷歌表示已经努力“锁定”哪些进程可以访问设备驱动程序,以防止安全漏洞出现。显然,针对特定手机的内核修改是漏洞的一个常见来源,然而,当三星电子等公司对内核进行修改时,它们推翻了谷歌的安全设计。

声明:如若转载,请注明出处及文本链接.

中国电子商会 China electronics Chamber of Commerce
京ICP备13044805号
电话:010-68256762  E-mail:service@cecc.org.cn
Copyright CECC.org.cn All rights reserved
地址:北京市海淀区翠微中里15号楼