【騰訊科技編者按】 據國外媒體報道稱��,三星方面日前表示,公司開始就網傳有Galaxy S9手機會在未經用戶許可的情況下��,將相機膠卷中照片隨機發(fā)送給聯系人的情況展開官方調查��。
本周早些時候�����,有用戶在國外Reddit站點和三星官方論壇上發(fā)文表示����,自己的三星Galaxy S9+手機在睡覺的時候將所有照片通過手機的默認短信應用 Samsung Messages 發(fā)送給了自己的女朋友。據悉�,Samsung Messages應用甚至沒有向用戶顯示文件已被發(fā)送的提醒�,許多用戶是在收到對方消息后才知道他們的照片被隨機發(fā)出。
論壇消息表明�����,Galaxy S9和Galaxy S9+均受到此漏洞的影響,但三星其他手機也存在受影響的可能��。三星表示���,目前還不清楚導致這一問題的具體原因以及有多少機型�����、用戶受到了影響�。
報道指出��,這個問題暫時還只出現在海外版本的三星手機上�,在國內暫時沒有聽說有出現這個情況。此外��,通過信息應用向聯系人發(fā)送照片的數量以及發(fā)送目標都是隨機狀態(tài)�����,并無規(guī)律可循�。
“三星在過去幾天已經詳細審視了這一問題,然而我們目前還沒有找到同這一問題相關的硬件或軟件漏洞�����。”三星發(fā)言人在發(fā)送給CNBC的郵件中表示:“盡管目前全球范圍內還沒有再出現類似的用戶報告���,但我們依舊會就此展開進一步的調查����?���!?/p>
分析指出,在這一問題得到解決之前�,三星手機用戶可以通過取消Message應用的訪問存儲權限,避免應用再次誤發(fā)送內容給他人�����。
目前關于這一問題的主要理論是����,Samsung Messages和最近在包括T-Mobile在內的運營商推出的RCS(Rich Communication Services)配置文件更新之間的奇怪交互,導致了這一漏洞�����。RCS的目標是通過更好的媒體共享����、鍵入指示符和閱讀回執(zhí)等新功能,增強過時的SMS協議���。
事實上�����,自從Note 7出現重大安全事故后�,三星對于旗下設備的軟硬件安全都十分重視���。比如���,三星在去年9月正式公布了自己的懸賞政策“移動安全懸賞”(Mobile Security Rewards Program)。用戶只要發(fā)現三星產品固件中的漏洞�����,就可以從三星官方獲得最高20萬美元的獎勵�,但需要先行告知三星進行修復。
開發(fā)者必須針對相應設備的最新固件版本或三星最新軟件服務中的漏洞���,進行漏洞可利用證明���。該計劃涵蓋了2015年至今的38個移動設備�����,同時還包括三星支付����、三星通行證��,以及語音助手Bixby等服務�����。(綜合/湯姆)
