推送離奇通知后 三星證實(shí)發(fā)生手機(jī)用戶隱私交叉泄露

三星電子是全世界最大的智能手機(jī)廠商，其安卓系統(tǒng)一直以來(lái)相對(duì)安全穩(wěn)定，但是在上周，許多三星電子用戶在手機(jī)上看到了一個(gè)相當(dāng)怪異的信息通知，內(nèi)容只有一個(gè)數(shù)字“1”。三星電子的軟件或者系統(tǒng)更新似乎出現(xiàn)了問(wèn)題。據(jù)國(guó)外媒體報(bào)道，三星電子官方已經(jīng)證實(shí)，在上周“找到我手機(jī)”功能莫名其妙的通知后，發(fā)生了個(gè)人數(shù)據(jù)泄露問(wèn)題，一些“少數(shù)”用戶確實(shí)可以“偷窺”他人的個(gè)人隱私數(shù)據(jù)。

交叉泄露

據(jù)國(guó)外媒體報(bào)道，多位三星電子智能手機(jī)用戶對(duì)科技媒體報(bào)告稱(chēng)，在上周四智能手機(jī)上受到了神秘推送通知之后，他們發(fā)現(xiàn)手機(jī)系統(tǒng)向他們展示了陌生人的個(gè)人數(shù)據(jù)。

這個(gè)現(xiàn)象導(dǎo)致許多三星電子用戶誤認(rèn)為三星的后臺(tái)系統(tǒng)已經(jīng)被黑客入侵，他們趕緊登錄其網(wǎng)站更改密碼。現(xiàn)在，該公司承認(rèn)確實(shí)發(fā)生了數(shù)據(jù)泄露問(wèn)題。

一位三星電子女發(fā)言人告訴科技媒體稱(chēng):“一個(gè)技術(shù)錯(cuò)誤導(dǎo)致少數(shù)用戶能夠訪問(wèn)其他陌生用戶的詳細(xì)信息。一旦我們意識(shí)到這一事件，我們就取消了用戶登錄我們網(wǎng)站上商店的能力，直到問(wèn)題得到解決?！?/p>

這位發(fā)言人補(bǔ)充道:“我們將與受此問(wèn)題影響的人聯(lián)系，了解更多細(xì)節(jié)。”

三星電子官方并沒(méi)有公布泄露的隱私信息都有哪些內(nèi)容。

另外，三星電子官方所稱(chēng)的“少數(shù)”用戶到底有多少，這次數(shù)據(jù)泄露故障波及到了全世界哪些國(guó)家地區(qū)，目前尚不得而知。

神秘推送

上周，三星電子智能手機(jī)用戶在收到奇怪的通知后被“嚇呆了”。全世界的Galaxy手機(jī)用戶都收到了通知，上面只寫(xiě)著一個(gè)“1”。

該問(wèn)題似乎是由一個(gè)軟件錯(cuò)誤或三星電子系統(tǒng)內(nèi)的一個(gè)測(cè)試引起的。但是這種不尋常的措辭和發(fā)送它的應(yīng)用軟件讓許多人感到恐慌，他們擔(dān)心他們的手機(jī)被黑客入侵了。

“其他人也收到了‘找到我手機(jī)’軟件的推送通知了嗎，差點(diǎn)讓我心臟病發(fā)作了嗎?！币晃挥脩粼谕铺厣蠈?xiě)道。

許多用戶特別擔(dān)心，因?yàn)檫@個(gè)神秘的通知來(lái)自應(yīng)用軟件“找到我手機(jī)”。這可以用來(lái)發(fā)現(xiàn)用戶的手機(jī)在世界上的什么地方，也可以遠(yuǎn)程刪除手機(jī)上的所有數(shù)據(jù)。這個(gè)故障讓人們擔(dān)心他們的位置數(shù)據(jù)可能被黑客盜取，他們個(gè)人的文件可能不安全，或者兩者兼而有之。

這個(gè)神秘的通知信息實(shí)際上似乎與應(yīng)用軟件中的任何內(nèi)容都沒(méi)有關(guān)系:點(diǎn)擊它只會(huì)使消息消失，甚至不會(huì)打開(kāi)“找到我手機(jī)”軟件界面。

對(duì)一些人來(lái)說(shuō)，這似乎讓這條信息變得更加詭異，因?yàn)闆](méi)有跡象表明這條信息為什么會(huì)出現(xiàn)，或者用戶打開(kāi)它會(huì)觸發(fā)什么。

一位受影響的用戶寫(xiě)道:“我收到了一個(gè)奇怪的‘找到我手機(jī)’通知，我傻乎乎點(diǎn)擊了它，什么也沒(méi)發(fā)生，但是我現(xiàn)在很害怕?！?/p>

一些用戶表示，他們向三星電子客戶服務(wù)部門(mén)溝通了這個(gè)問(wèn)題，最初三星電子客服助理表示，該通知似乎是軟件測(cè)試過(guò)程的一部分，可以被用戶忽略。不過(guò)后來(lái)，三星電子官方的解釋發(fā)生了變化。

許多用戶表示，在看到這個(gè)通知后，他們已經(jīng)禁用了“找到我手機(jī)”軟件。

谷歌警告

一直以來(lái)，三星電子是全世界最大的智能手機(jī)廠商，也是最大的谷歌安卓系統(tǒng)用戶，和其他小規(guī)模安卓設(shè)備廠商相比，三星電子的系統(tǒng)穩(wěn)定性比較高，三星電子也有專(zhuān)門(mén)的安卓網(wǎng)絡(luò)安全解決方案Knox平臺(tái)來(lái)保證信息安全，用戶在手機(jī)開(kāi)機(jī)時(shí)就能夠看到Knox保障安全的“安民告示”。鑒于在全世界數(shù)以億計(jì)的智能手機(jī)用戶，三星在網(wǎng)絡(luò)安全上投入了大量的人力物力。

和其他的安卓廠商類(lèi)似，三星電子使用安卓系統(tǒng)的開(kāi)源代碼，然后根據(jù)自己的需求和硬件配置特色，對(duì)系統(tǒng)進(jìn)行個(gè)性化定制修改，用戶安裝的并不是谷歌官方版本的安卓。

三星電子和谷歌一直以來(lái)是合作緊密、友好的合作伙伴，但是不久前，谷歌公司很罕見(jiàn)地對(duì)三星電子警告了一個(gè)安卓系統(tǒng)的安全性問(wèn)題，谷歌認(rèn)為，三星電子不應(yīng)該對(duì)安卓系統(tǒng)的Linux內(nèi)核進(jìn)行不必要的修改，這會(huì)損害系統(tǒng)安全性。

在一篇非常詳細(xì)的文章中，谷歌的相關(guān)工作人員詹恩·霍恩解釋了對(duì)三星電子GalaxyA50手機(jī)中的安卓?jī)?nèi)核的擔(dān)憂。每個(gè)安卓設(shè)備都會(huì)對(duì)安卓的Linux內(nèi)核進(jìn)行修改，以便正常工作，因?yàn)樘囟ㄓ谠O(shè)備的修改非常重要，在很多情況下甚至是必要的。然而，三星電子的一些修改顯然正在制造更多的安全漏洞。

霍恩說(shuō)，三星電子的改變是通過(guò)添加下游定制驅(qū)動(dòng)程序來(lái)創(chuàng)建對(duì)內(nèi)核的直接硬件訪問(wèn)。然而，這些變化并沒(méi)有被上游的內(nèi)核開(kāi)發(fā)人員所審查。換句話說(shuō)，三星電子正試圖自己解決問(wèn)題，而不是使用更多官方資源。因此，三星電子甚至允許在安卓設(shè)備上運(yùn)行“任意代碼”。

這方面的一個(gè)例子是GalaxyA50上的一個(gè)漏洞，它影響了三星電子的PROCA(過(guò)程認(rèn)證器)安全子系統(tǒng)。谷歌在去年11月首次向三星電子報(bào)告了這個(gè)問(wèn)題，三星電子本月發(fā)布了一個(gè)安全補(bǔ)丁。

在這篇文章中，谷歌表示已經(jīng)努力“鎖定”哪些進(jìn)程可以訪問(wèn)設(shè)備驅(qū)動(dòng)程序，以防止安全漏洞出現(xiàn)。顯然，針對(duì)特定手機(jī)的內(nèi)核修改是漏洞的一個(gè)常見(jiàn)來(lái)源，然而，當(dāng)三星電子等公司對(duì)內(nèi)核進(jìn)行修改時(shí)，它們推翻了谷歌的安全設(shè)計(jì)。