据路透社(Reuters)报道,有研究人员告诉路透社,三星Galaxy S7智能手机使用了在今年早些时候被发现存在安全漏洞的微芯片,这使得数以千万计的用户面临被黑客监视的风险。
在今年早些时候,英特尔等处理器芯片被曝存在非常严重的安全漏洞,其中一个被命名为“Meltdown(熔毁)”。这一发现意味着,全球大多数个人电脑、智能手机以及其他数码设备都受到该漏洞的影响。不过,由三星公司生产的Galaxy S7及其他智能手机在此前被认为并不受Meltdown漏洞的影响。
但是,来自奥地利格拉茨技术大学的研究人员于近日告诉路透社,他们已经找到了一种利用Meltdown漏洞来攻击Galaxy S7的方法。
格拉茨团队计划于周四在拉斯维加斯举行的黑帽安全技术大会(Black Hat Conference)公布他们的研究结果。安全研究员Michael Schwarz告诉路透社,他们正在研究Meltdown漏洞对其他智能手机品牌和型号的影响,并预计会发现更多受该漏洞影响的设备。
“我们不知道还有多少手机受到Meltdown漏洞影响。” Schwarz说,“或许有数亿部,没有补丁可用,因为制造商可能连自己都不清楚。”
根据调研公司Strategy Analytics的数据,全球约有3000万人使用Galaxy S7。自2016年S7首次亮相以来,三星已经发布了两款新版本的Galaxy系列旗舰智能手机。
三星发言人没有就Galaxy S7智能手机的累计销量发表评论。她只是表示,目前还没有出现任何有关于Meltdown漏洞被利用来攻击Galaxy S7或者其他三星手机的报道。
Meltdown和另一个名为Spectre(幽灵)的漏洞能够泄露设备中央处理器中的数据,黑客可利用这两个来绕过硬件障碍或欺骗应用程序给出密码或与银行业务等相关的敏感信息。
到目前为止,正如三星发言人所说的那样,的确还没有发生过黑客在实际攻击中利用这两个漏洞的案例,但这两个漏洞的披露的确震撼了整个数码行业,迫使芯片制造商和设备制造商不得不采取行动以控制负面影响。