推送離奇通知后三星證實發(fā)生手機用戶隱私交叉泄露

時間：2020-04-20 10:57:01

關(guān)鍵字：三星手機三星電子智能手機

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]三星電子是全世界最大的智能手機廠商，其安卓系統(tǒng)一直以來相對安全穩(wěn)定，但是在上周，許多三星電子用戶在手機上看到了一個相當(dāng)怪異的信息通知，內(nèi)容只有一個數(shù)字“1”。三星電子的軟件或者系統(tǒng)更新似乎出現(xiàn)了問題。

三星電子是全世界最大的智能手機廠商，其安卓系統(tǒng)一直以來相對安全穩(wěn)定，但是在上周，許多三星電子用戶在手機上看到了一個相當(dāng)怪異的信息通知，內(nèi)容只有一個數(shù)字“1”。三星電子的軟件或者系統(tǒng)更新似乎出現(xiàn)了問題。據(jù)國外媒體報道，三星電子官方已經(jīng)證實，在上周“找到我手機”功能莫名其妙的通知后，發(fā)生了個人數(shù)據(jù)泄露問題，一些“少數(shù)”用戶確實可以“偷窺”他人的個人隱私數(shù)據(jù)。

交叉泄露

據(jù)國外媒體報道，多位三星電子智能手機用戶對科技媒體報告稱，在上周四智能手機上受到了神秘推送通知之后，他們發(fā)現(xiàn)手機系統(tǒng)向他們展示了陌生人的個人數(shù)據(jù)。

這個現(xiàn)象導(dǎo)致許多三星電子用戶誤認(rèn)為三星的后臺系統(tǒng)已經(jīng)被黑客入侵，他們趕緊登錄其網(wǎng)站更改密碼?，F(xiàn)在，該公司承認(rèn)確實發(fā)生了數(shù)據(jù)泄露問題。

一位三星電子女發(fā)言人告訴科技媒體稱:“一個技術(shù)錯誤導(dǎo)致少數(shù)用戶能夠訪問其他陌生用戶的詳細(xì)信息。一旦我們意識到這一事件，我們就取消了用戶登錄我們網(wǎng)站上商店的能力，直到問題得到解決?！?/p>

這位發(fā)言人補充道:“我們將與受此問題影響的人聯(lián)系，了解更多細(xì)節(jié)?！?/p>

三星電子官方并沒有公布泄露的隱私信息都有哪些內(nèi)容。

另外，三星電子官方所稱的“少數(shù)”用戶到底有多少，這次數(shù)據(jù)泄露故障波及到了全世界哪些國家地區(qū)，目前尚不得而知。

神秘推送

上周，三星電子智能手機用戶在收到奇怪的通知后被“嚇呆了”。全世界的Galaxy手機用戶都收到了通知，上面只寫著一個“1”。

該問題似乎是由一個軟件錯誤或三星電子系統(tǒng)內(nèi)的一個測試引起的。但是這種不尋常的措辭和發(fā)送它的應(yīng)用軟件讓許多人感到恐慌，他們擔(dān)心他們的手機被黑客入侵了。

“其他人也收到了‘找到我手機’軟件的推送通知了嗎，差點讓我心臟病發(fā)作了嗎?！币晃挥脩粼谕铺厣蠈懙?。

許多用戶特別擔(dān)心，因為這個神秘的通知來自應(yīng)用軟件“找到我手機”。這可以用來發(fā)現(xiàn)用戶的手機在世界上的什么地方，也可以遠(yuǎn)程刪除手機上的所有數(shù)據(jù)。這個故障讓人們擔(dān)心他們的位置數(shù)據(jù)可能被黑客盜取，他們個人的文件可能不安全，或者兩者兼而有之。

這個神秘的通知信息實際上似乎與應(yīng)用軟件中的任何內(nèi)容都沒有關(guān)系:點擊它只會使消息消失，甚至不會打開“找到我手機”軟件界面。

對一些人來說，這似乎讓這條信息變得更加詭異，因為沒有跡象表明這條信息為什么會出現(xiàn)，或者用戶打開它會觸發(fā)什么。

一位受影響的用戶寫道:“我收到了一個奇怪的‘找到我手機’通知，我傻乎乎點擊了它，什么也沒發(fā)生，但是我現(xiàn)在很害怕?！?/p>

一些用戶表示，他們向三星電子客戶服務(wù)部門溝通了這個問題，最初三星電子客服助理表示，該通知似乎是軟件測試過程的一部分，可以被用戶忽略。不過后來，三星電子官方的解釋發(fā)生了變化。

許多用戶表示，在看到這個通知后，他們已經(jīng)禁用了“找到我手機”軟件。

谷歌警告

一直以來，三星電子是全世界最大的智能手機廠商，也是最大的谷歌安卓系統(tǒng)用戶，和其他小規(guī)模安卓設(shè)備廠商相比，三星電子的系統(tǒng)穩(wěn)定性比較高，三星電子也有專門的安卓網(wǎng)絡(luò)安全解決方案Knox平臺來保證信息安全，用戶在手機開機時就能夠看到Knox保障安全的“安民告示”。鑒于在全世界數(shù)以億計的智能手機用戶，三星在網(wǎng)絡(luò)安全上投入了大量的人力物力。

和其他的安卓廠商類似，三星電子使用安卓系統(tǒng)的開源代碼，然后根據(jù)自己的需求和硬件配置特色，對系統(tǒng)進(jìn)行個性化定制修改，用戶安裝的并不是谷歌官方版本的安卓。

三星電子和谷歌一直以來是合作緊密、友好的合作伙伴，但是不久前，谷歌公司很罕見地對三星電子警告了一個安卓系統(tǒng)的安全性問題，谷歌認(rèn)為，三星電子不應(yīng)該對安卓系統(tǒng)的Linux內(nèi)核進(jìn)行不必要的修改，這會損害系統(tǒng)安全性。

在一篇非常詳細(xì)的文章中，谷歌的相關(guān)工作人員詹恩·霍恩解釋了對三星電子GalaxyA50手機中的安卓內(nèi)核的擔(dān)憂。每個安卓設(shè)備都會對安卓的Linux內(nèi)核進(jìn)行修改，以便正常工作，因為特定于設(shè)備的修改非常重要，在很多情況下甚至是必要的。然而，三星電子的一些修改顯然正在制造更多的安全漏洞。

霍恩說，三星電子的改變是通過添加下游定制驅(qū)動程序來創(chuàng)建對內(nèi)核的直接硬件訪問。然而，這些變化并沒有被上游的內(nèi)核開發(fā)人員所審查。換句話說，三星電子正試圖自己解決問題，而不是使用更多官方資源。因此，三星電子甚至允許在安卓設(shè)備上運行“任意代碼”。

這方面的一個例子是GalaxyA50上的一個漏洞，它影響了三星電子的PROCA(過程認(rèn)證器)安全子系統(tǒng)。谷歌在去年11月首次向三星電子報告了這個問題，三星電子本月發(fā)布了一個安全補丁。

在這篇文章中，谷歌表示已經(jīng)努力“鎖定”哪些進(jìn)程可以訪問設(shè)備驅(qū)動程序，以防止安全漏洞出現(xiàn)。顯然，針對特定手機的內(nèi)核修改是漏洞的一個常見來源，然而，當(dāng)三星電子等公司對內(nèi)核進(jìn)行修改時，它們推翻了谷歌的安全設(shè)計。