三星電子是全世界最大的智能手機(jī)廠商，其安卓系統(tǒng)一直以來相對安全穩(wěn)定，但是在上周，許多三星電子用戶在手機(jī)上看到了一個(gè)相當(dāng)怪異的信息通知，內(nèi)容只有一個(gè)數(shù)字“1”。三星電子的軟件或者系統(tǒng)更新似乎出現(xiàn)了問題。據(jù)國外媒體報(bào)道，三星電子官方已經(jīng)證實(shí)，在上周“找到我手機(jī)”功能莫名其妙的通知后，發(fā)生了個(gè)人數(shù)據(jù)泄露問題，一些“少數(shù)”用戶確實(shí)可以“偷窺”他人的個(gè)人隱私數(shù)據(jù)。

交叉泄露

據(jù)國外媒體報(bào)道，多位三星電子智能手機(jī)用戶對科技媒體報(bào)告稱，在上周四智能手機(jī)上受到了神秘推送通知之后，他們發(fā)現(xiàn)手機(jī)系統(tǒng)向他們展示了陌生人的個(gè)人數(shù)據(jù)。

這個(gè)現(xiàn)象導(dǎo)致許多三星電子用戶誤認(rèn)為三星的后臺系統(tǒng)已經(jīng)被黑客入侵，他們趕緊登錄其網(wǎng)站更改密碼?，F(xiàn)在，該公司承認(rèn)確實(shí)發(fā)生了數(shù)據(jù)泄露問題。

一位三星電子女發(fā)言人告訴科技媒體稱:“一個(gè)技術(shù)錯(cuò)誤導(dǎo)致少數(shù)用戶能夠訪問其他陌生用戶的詳細(xì)信息。一旦我們意識到這一事件，我們就取消了用戶登錄我們網(wǎng)站上商店的能力，直到問題得到解決。”

這位發(fā)言人補(bǔ)充道:“我們將與受此問題影響的人聯(lián)系，了解更多細(xì)節(jié)?！?/p>

三星電子官方并沒有公布泄露的隱私信息都有哪些內(nèi)容。

另外，三星電子官方所稱的“少數(shù)”用戶到底有多少，這次數(shù)據(jù)泄露故障波及到了全世界哪些國家地區(qū)，目前尚不得而知。

神秘推送

上周，三星電子智能手機(jī)用戶在收到奇怪的通知后被“嚇呆了”。全世界的Galaxy手機(jī)用戶都收到了通知，上面只寫著一個(gè)“1”。

該問題似乎是由一個(gè)軟件錯(cuò)誤或三星電子系統(tǒng)內(nèi)的一個(gè)測試引起的。但是這種不尋常的措辭和發(fā)送它的應(yīng)用軟件讓許多人感到恐慌，他們擔(dān)心他們的手機(jī)被黑客入侵了。

“其他人也收到了‘找到我手機(jī)’軟件的推送通知了嗎，差點(diǎn)讓我心臟病發(fā)作了嗎?！币晃挥脩粼谕铺厣蠈懙馈?/p>

許多用戶特別擔(dān)心，因?yàn)檫@個(gè)神秘的通知來自應(yīng)用軟件“找到我手機(jī)”。這可以用來發(fā)現(xiàn)用戶的手機(jī)在世界上的什么地方，也可以遠(yuǎn)程刪除手機(jī)上的所有數(shù)據(jù)。這個(gè)故障讓人們擔(dān)心他們的位置數(shù)據(jù)可能被黑客盜取，他們個(gè)人的文件可能不安全，或者兩者兼而有之。

這個(gè)神秘的通知信息實(shí)際上似乎與應(yīng)用軟件中的任何內(nèi)容都沒有關(guān)系:點(diǎn)擊它只會使消息消失，甚至不會打開“找到我手機(jī)”軟件界面。

對一些人來說，這似乎讓這條信息變得更加詭異，因?yàn)闆]有跡象表明這條信息為什么會出現(xiàn)，或者用戶打開它會觸發(fā)什么。

一位受影響的用戶寫道:“我收到了一個(gè)奇怪的‘找到我手機(jī)’通知，我傻乎乎點(diǎn)擊了它，什么也沒發(fā)生，但是我現(xiàn)在很害怕?！?/p>

一些用戶表示，他們向三星電子客戶服務(wù)部門溝通了這個(gè)問題，最初三星電子客服助理表示，該通知似乎是軟件測試過程的一部分，可以被用戶忽略。不過后來，三星電子官方的解釋發(fā)生了變化。

許多用戶表示，在看到這個(gè)通知后，他們已經(jīng)禁用了“找到我手機(jī)”軟件。

谷歌警告

一直以來，三星電子是全世界最大的智能手機(jī)廠商，也是最大的谷歌安卓系統(tǒng)用戶，和其他小規(guī)模安卓設(shè)備廠商相比，三星電子的系統(tǒng)穩(wěn)定性比較高，三星電子也有專門的安卓網(wǎng)絡(luò)安全解決方案Knox平臺來保證信息安全，用戶在手機(jī)開機(jī)時(shí)就能夠看到Knox保障安全的“安民告示”。鑒于在全世界數(shù)以億計(jì)的智能手機(jī)用戶，三星在網(wǎng)絡(luò)安全上投入了大量的人力物力。

和其他的安卓廠商類似，三星電子使用安卓系統(tǒng)的開源代碼，然后根據(jù)自己的需求和硬件配置特色，對系統(tǒng)進(jìn)行個(gè)性化定制修改，用戶安裝的并不是谷歌官方版本的安卓。

三星電子和谷歌一直以來是合作緊密、友好的合作伙伴，但是不久前，谷歌公司很罕見地對三星電子警告了一個(gè)安卓系統(tǒng)的安全性問題，谷歌認(rèn)為，三星電子不應(yīng)該對安卓系統(tǒng)的Linux內(nèi)核進(jìn)行不必要的修改，這會損害系統(tǒng)安全性。

在一篇非常詳細(xì)的文章中，谷歌的相關(guān)工作人員詹恩·霍恩解釋了對三星電子GalaxyA50手機(jī)中的安卓內(nèi)核的擔(dān)憂。每個(gè)安卓設(shè)備都會對安卓的Linux內(nèi)核進(jìn)行修改，以便正常工作，因?yàn)樘囟ㄓ谠O(shè)備的修改非常重要，在很多情況下甚至是必要的。然而，三星電子的一些修改顯然正在制造更多的安全漏洞。

霍恩說，三星電子的改變是通過添加下游定制驅(qū)動(dòng)程序來創(chuàng)建對內(nèi)核的直接硬件訪問。然而，這些變化并沒有被上游的內(nèi)核開發(fā)人員所審查。換句話說，三星電子正試圖自己解決問題，而不是使用更多官方資源。因此，三星電子甚至允許在安卓設(shè)備上運(yùn)行“任意代碼”。

這方面的一個(gè)例子是GalaxyA50上的一個(gè)漏洞，它影響了三星電子的PROCA(過程認(rèn)證器)安全子系統(tǒng)。谷歌在去年11月首次向三星電子報(bào)告了這個(gè)問題，三星電子本月發(fā)布了一個(gè)安全補(bǔ)丁。

在這篇文章中，谷歌表示已經(jīng)努力“鎖定”哪些進(jìn)程可以訪問設(shè)備驅(qū)動(dòng)程序，以防止安全漏洞出現(xiàn)。顯然，針對特定手機(jī)的內(nèi)核修改是漏洞的一個(gè)常見來源，然而，當(dāng)三星電子等公司對內(nèi)核進(jìn)行修改時(shí)，它們推翻了谷歌的安全設(shè)計(jì)。