推送离奇通知后 三星证实发生手机用户隐私交叉泄露

2020-03-13

  腾讯科技讯 三星电子是全世界最大的智能手机厂商,其安卓体系一直以来相对安全安稳,可是在上星期,许多三星电子用户在手机上看到了一个适当古怪的信息告知,内容只要一个数字“1”。三星电子的软件或许体系更新好像呈现了问题。据国外媒体报道,三星电子官方现已证明,在上星期“找到我手机”功用不可思议的告知后,发生了个人数据走漏问题,一些“少量”用户的确能够“窃视”别人的个人隐私数据。btM

  穿插走漏btM

  据国外媒体报道,多位三星电子智能手机用户对科技媒体陈述称,在上星期四智能手机上受到了奥秘推送告知之后,他们发现手机体系向他们展现了生疏人的个人数据。btM

  这个现象导致许多三星电子用户误以为三星的后台体系现已被黑客侵略,他们赶忙登录其网站更改暗码。现在,该公司供认的确发生了数据走漏问题。btM

  一位三星电子女发言人告知科技媒体称:“一个技能过错导致少量用户能够拜访其他生疏用户的具体信息。一旦咱们意识到这一事情,咱们就取消了用户登录咱们网站上商铺的才能,直到问题得到解决。”btM

  这位发言人弥补道:“咱们将与受此问题影响的人联络,了解更多细节。”btM

  三星电子官方并没有发布走漏的隐私信息都有哪些内容。btM

  别的,三星电子官方所称的“少量”用户到底有多少,这次数据走漏毛病涉及到了全世界哪些国家区域,现在尚不得而知。btM

  奥秘推送btM

  上星期,三星电子智能手机用户在收到古怪的告知后被“吓呆了”。全世界的Galaxy手机用户都收到了告知,上面只写着一个“1”。btM

  该问题好像是由一个软件过错或三星电子体系内的一个测验引起的。可是这种不寻常的遣词和发送它的应用软件让许多人感到惊惧,他们忧虑他们的手机被黑客侵略了。btM

  “其别人也收到了‘找到我手机’软件的推送告知了吗,差点让我心脏病发生了吗。”一位用户在推特上写道。btM

  许多用户特别忧虑,由于这个奥秘的告知来自应用软件“找到我手机”。这能够用来发现用户的手机在世界上的什么地方,也能够长途删去手机上的一切数据。这个毛病让人们忧虑他们的方位数据或许被黑客盗取,他们个人的文件或许不安全,或许两者兼而有之。btM

  这个奥秘的告知信息实际上好像与应用软件中的任何内容都没有联系:点击它只会使音讯消失,乃至不会翻开“找到我手机”软件界面。btM

  对一些人来说,这好像让这条信息变得愈加怪异,由于没有痕迹标明这条信息为什么会呈现,或许用户翻开它会触发什么。btM

  一位受影响的用户写道:“我收到了一个古怪的‘找到我手机’告知,我傻呵呵点击了它,什么也没发生,可是我现在很惧怕。”btM

  一些用户表明,他们向三星电子客户服务部门沟通了这个问题,开始三星电子客服助理表明,该告知好像是软件测验进程的一部分,能够被用户疏忽。不过后来,三星电子官方的解说发生了改动。btM

  许多用户表明,在看到这个告知后,他们现已禁用了“找到我手机”软件。btM

  谷歌正告btM

  一直以来,三星电子是全世界最大的智能手机厂商,也是最大的谷歌安卓体系用户,和其他小规模安卓设备厂商比较,三星电子的体系安稳性比较高,三星电子也有专门的安卓网络安全解决方案Knox渠道来确保信息安全,用户在手机开机时就能够看到Knox保证安全的“安民告示”。鉴于在全世界数以亿计的智能手机用户,三星在网络安全上投入了许多的人力物力。btM

  和其他的安卓厂商相似,三星电子运用安卓体系的开源代码,然后依据自己的需求和硬件装备特征,对体系进行个性化定制修正,用户装置的并不是谷歌官方版别的安卓。btM

  三星电子和谷歌一直以来是协作严密、友爱的协作伙伴,可是不久前,谷歌公司很罕见地对三星电子正告了一个安卓体系的安全性问题,谷歌以为,三星电子不应该对安卓体系的Linux内核进行不必要的修正,这会危害体系安全性。btM

  在一篇十分具体的文章中,谷歌的相关作业人员詹恩·霍恩解说了对三星电子GalaxyA50手机中的安卓内核的忧虑。每个安卓设备都会对安卓的Linux内核进行修正,以便正常作业,由于特定于设备的修正十分重要,在许多情况下乃至是必要的。但是,三星电子的一些修正明显正在制作更多的安全缝隙。btM

  霍恩说,三星电子的改动是经过增加下流定制驱动程序来创立对内核的直接硬件拜访。但是,这些改动并没有被上游的内核开发人员所检查。换句话说,三星电子正试图自己解决问题,而不是运用更多官方资源。因而,三星电子乃至答应在安卓设备上运转“恣意代码”。btM

  这方面的一个比如是GalaxyA50上的一个缝隙,它影响了三星电子的PROCA(进程认证器)安全子体系。谷歌在上一年11月初次向三星电子陈述了这个问题,三星电子本月发布了一个安全补丁。btM

  在这篇文章中,谷歌表明现已尽力“确定”哪些进程能够拜访设备驱动程序,以避免安全缝隙呈现。明显,针对特定手机的内核修正是缝隙的一个常见来历,但是,当三星电子等公司对内核进行修正时,它们推翻了谷歌的安全规划。(腾讯科技审校/承曦)btM