【騰訊科技編者按】 據(jù)國外媒體報道稱,三星方面日前表示,公司開始就網(wǎng)傳有Galaxy S9手機(jī)會在未經(jīng)用戶許可的情況下,將相機(jī)膠卷中照片隨機(jī)發(fā)送給聯(lián)系人的情況展開官方調(diào)查。
本周早些時候,有用戶在國外Reddit站點(diǎn)和三星官方論壇上發(fā)文表示,自己的三星Galaxy S9+手機(jī)在睡覺的時候?qū)⑺姓掌ㄟ^手機(jī)的默認(rèn)短信應(yīng)用 Samsung Messages 發(fā)送給了自己的女朋友。據(jù)悉,Samsung Messages應(yīng)用甚至沒有向用戶顯示文件已被發(fā)送的提醒,許多用戶是在收到對方消息后才知道他們的照片被隨機(jī)發(fā)出。
論壇消息表明,Galaxy S9和Galaxy S9+均受到此漏洞的影響,但三星其他手機(jī)也存在受影響的可能。三星表示,目前還不清楚導(dǎo)致這一問題的具體原因以及有多少機(jī)型、用戶受到了影響。
報道指出,這個問題暫時還只出現(xiàn)在海外版本的三星手機(jī)上,在國內(nèi)暫時沒有聽說有出現(xiàn)這個情況。此外,通過信息應(yīng)用向聯(lián)系人發(fā)送照片的數(shù)量以及發(fā)送目標(biāo)都是隨機(jī)狀態(tài),并無規(guī)律可循。
“三星在過去幾天已經(jīng)詳細(xì)審視了這一問題,然而我們目前還沒有找到同這一問題相關(guān)的硬件或軟件漏洞。”三星發(fā)言人在發(fā)送給CNBC的郵件中表示:“盡管目前全球范圍內(nèi)還沒有再出現(xiàn)類似的用戶報告,但我們依舊會就此展開進(jìn)一步的調(diào)查。”
分析指出,在這一問題得到解決之前,三星手機(jī)用戶可以通過取消Message應(yīng)用的訪問存儲權(quán)限,避免應(yīng)用再次誤發(fā)送內(nèi)容給他人。
目前關(guān)于這一問題的主要理論是,Samsung Messages和最近在包括T-Mobile在內(nèi)的運(yùn)營商推出的RCS(Rich Communication Services)配置文件更新之間的奇怪交互,導(dǎo)致了這一漏洞。RCS的目標(biāo)是通過更好的媒體共享、鍵入指示符和閱讀回執(zhí)等新功能,增強(qiáng)過時的SMS協(xié)議。
事實(shí)上,自從Note 7出現(xiàn)重大安全事故后,三星對于旗下設(shè)備的軟硬件安全都十分重視。比如,三星在去年9月正式公布了自己的懸賞政策“移動安全懸賞”(Mobile Security Rewards Program)。用戶只要發(fā)現(xiàn)三星產(chǎn)品固件中的漏洞,就可以從三星官方獲得最高20萬美元的獎勵,但需要先行告知三星進(jìn)行修復(fù)。
開發(fā)者必須針對相應(yīng)設(shè)備的最新固件版本或三星最新軟件服務(wù)中的漏洞,進(jìn)行漏洞可利用證明。該計劃涵蓋了2015年至今的38個移動設(shè)備,同時還包括三星支付、三星通行證,以及語音助手Bixby等服務(wù)。(綜合/湯姆)
