三星方面日前表示,公司开始就网传有 Galaxy S9 手机会在未经用户许可的情况下,将相机胶卷中照片随机发送给联系人的情况展开官方调查。
本周早些时候,有用户在国外 Reddit 站点和三星官方论坛上发文表示,自己的三星 Galaxy S9+ 手机在睡觉的时候将所有照片通过手机的默认短信应用 Samsung Messages 发送给了自己的女朋友。据悉,Samsung Messages 应用甚至没有向用户显示文件已被发送的提醒,许多用户是在收到对方消息后才知道他们的照片被随机发出。
论坛消息表明,Galaxy S9 和 Galaxy S9+ 均受到此漏洞的影响,但三星其他手机也存在受影响的可能。三星表示,目前还不清楚导致这一问题的具体原因以及有多少机型、用户受到了影响。
报道指出,这个问题暂时还只出现在海外版本的三星手机上,在国内暂时没有听说有出现这个情况。此外,通过信息应用向联系人发送照片的数量以及发送目标都是随机状态,并无规律可循。
“三星在过去几天已经详细审视了这一问题,然而我们目前还没有找到同这一问题相关的硬件或软件漏洞。”三星发言人在发送给 CNBC 的邮件中表示:“尽管目前全球范围内还没有再出现类似的用户报告,但我们依旧会就此展开进一步的调查。”
分析指出,在这一问题得到解决之前,三星手机用户可以通过取消 Message 应用的访问存储权限,避免应用再次误发送内容给他人。
目前关于这一问题的主要理论是,Samsung Messages 和最近在包括T-Mobile 在内的运营商推出的 RCS(Rich Communication Services)配置文件更新之间的奇怪交互,导致了这一漏洞。RCS 的目标是通过更好的媒体共享、键入指示符和阅读回执等新功能,增强过时的 SMS 协议。
事实上,自从 Note 7 出现重大安全事故后,三星对于旗下设备的软硬件安全都十分重视。比如,三星在去年 9 月正式公布了自己的悬赏政策“移动安全悬赏”(Mobile Security Rewards Program)。用户只要发现三星产品固件中的漏洞,就可以从三星官方获得最高 20 万美元的奖励,但需要先行告知三星进行修复。
开发者必须针对相应设备的最新固件版本或三星最新软件服务中的漏洞,进行漏洞可利用证明。该计划涵盖了 2015 年至今的 38 个移动设备,同时还包括三星支付、三星通行证,以及语音助手 Bixby 等服务。