三星S6仍受一年前漏洞影响 或遭黑客监视

互联网安全公司NowSecure今日表示，三星最新一代旗舰智能手机Galaxy S6仍受之前发现的一处安全漏洞的影响，允许黑客监视用户行为。

去年秋季，NowSecure研究人员在大多数三星智能手机中发现一处安全漏洞，允许黑客对用户进行监视。今年3月，三星告知NowSecure，已经向移动运营商提供了修复补丁，希望NowSecure能等待3个月再公布该消息，以便运行商将该补丁提供给用户。

上周，NowSecure研究人员分别从Verizon无线和Sprint购买了三星最新一代旗舰智能手机Galaxy S6，结果发现这两部手机仍受该漏洞的影响。

该漏洞发生在用户升级键盘软件时，Galaxy手机在接收数据的方式上存在问题。NowSecure研究人员赖安·韦尔顿(Ryan Welton)周二将在伦敦召开的“黑帽移动安全大会”上公布该漏洞。

NowSecure称，他们2014年11月针对此事与三星取得了联系。12月16日，三星给出答复，称需要更多时间。12月31日，三星称需要一年时间来修复。

NowSecure CEO安德鲁·胡格(Andrew Hoog)认为，一年的时间太长，因为既然其安全人员发现了该漏洞，黑客也可能会发现。双方“你来我往”直至今年3月，三星称已经开发出补丁程序，并提供给移动运营商。双方还同意，该漏洞可在3个月后公之于众。

对于三星的延迟，胡格表示很“心痛”。NowSecure称，到目前为止还没有发现一部三星手机被打上了补丁，虽然尚未对T-Mobile的产品进行测试。