「華爾街日報」(WSJ)科技部落格Digits報導,三星指出,這個漏洞反而和谷歌公司(Google Inc.)的Android作業系統有關。三星昨天在官網上刊登的新聞稿中表示,「合法的Android功能」可能被用來「以意想不到的方式」攔截未加密的應用程式資料。
三星表示:「這項研究並未找出三星Knox或Android中的瑕疵或缺陷。」
Knox是三星試圖把企業資料和個人用應用程式隔離開來的安全系統。
這份三星宣稱和谷歌合作發出的新聞稿指出,這項研究凸顯「把應用程式資料送出到網際網路前加密的重要性」。
三星的新聞稿表示,顧客若有用虛擬私人網路(VPN)等「標準安全技術」就可以避免被攻擊。
谷歌證實確有提供資訊給三星的新聞稿,但今天婉拒進一步發表意見。
南韓樂金電子公司(LG Electronics Inc.)與台灣宏達電(HTC)等其他採用Android作業系統的裝置製造商也謝絕置評。
以色列班古里昂大學(Ben-Gurion University)的研究員上月宣稱已發現這個資安漏洞,他們稱作是「高度安全的三星行動裝置中的重大漏洞」—矛頭直指三星在新款高階Galaxy智慧型手機內建的Knox安全系統。
班古里昂大學網路安全實驗室(Cyber Security Lab)在回應三星最新新聞稿的聲明中表示:「我們的目標只是增強大眾的安全和隱私意識,我們認為關鍵的是對搭載Android與/或三星KNOX的裝置發布安全性更新,以便封閉這個敞開的漏洞。」
華爾街日報上月率先報導這所大學刊在主要網站上的三星資安漏洞發現。(譯者:中央社尹俊傑)