企业网D1Net讯 1月9日（上海）

随着移动互联网趋势和移动智能设备的发展，BYOD潮流早已渗入了企业办公领域。眼下，企业移动化潮流中，企业最为担忧的便是移动化安全威胁。

这让一众业界厂商看到了机遇，在2013年初，三星发布了一款用于安卓设备的BYOD安全平台Knox。但日前，据国外媒体报道，以色列内盖夫本·古里安大学的研究人员日前指出，三星Galaxy S4手机的安全平台出现了一个安全漏洞。

起初，这一漏洞被这样描述：

恶意软件可以通过该漏洞跟踪用户的电子邮件并记录通信数据。最糟糕的情况下，黑客可以修改数据，甚至插入恶意代码，从而在安全防护的网络内“胡作非为”。该实验室的首席技术官Dudu Mimran在一份声明中表示，“新发现的漏洞代表了一种严重的威胁，受影响的用户包括所有使用基于这种架构的手机的用户，例如三星Galaxy S4用户”。

而美国税务管理部门财政检察长称：在相关机构对安卓系统的安全漏洞进行检查之前，安卓设备不应列入国税局BYOD计划中。

三星回应，漏洞确实存在，但并非那么严重：

消息透露，本月早些时候，三星发布了一个补丁，解决了影响Galaxy Note 3手机中Knox的一个漏洞。三星当时在一份声明中表示，这一漏洞对“启用Knox的设备的完整性造成了威胁”，不过三星已解决了问题，安全补丁已面向所有存在漏洞的产品发布。　　

三星表示，根据公司现在掌握的信息，此安全威胁与某些知名病毒攻击的危险性相类似，KNOX已经拥有像per-app VPN和SSL/TLS支持等机制去抵御此类威胁。根据实际开发机制，KNOX的这些安全层级可以防御所有的安全问题。可以肯定的是，KNOX的核心构造不会被恶意软件破坏或侵入。　　　

随着智能手机的普及，大量的漏洞现象则不断出现。

今年2月，苹果iOS 6.1曝出安全漏洞，第三方无需借助任何工具，就可以轻松绕过锁屏密码，查看设备联系人信息、语音邮箱、应用以及照片内容等，而到今年3月份，苹果iphone再次曝出系统漏洞，任何人只要已获得用户的电子邮件地址和生日，即可利用苹果的工具重置用户密码，该漏洞甚至一度导致苹果将官网上的iForgot网页暂时关闭，到今年5月，iphone第三次曝出漏洞，可搜索用户已删除短信，导致用户隐私存泄露可能。　　

金山网络信息安全专家李铁军昨日表示，随着系统日益复杂，在智能手机的开发过程中，平台存在各种漏洞已经变得非常普遍，而现在很常见的安卓系统的root和苹果手机的“越狱”，都是利用系统漏洞，一个版本升级后，旧版本的越狱方案就失效了。

软件漏洞的出现是难以避免的，关键在于大小和可修补性。总体来说BYOD安全解决方案还是要看其对设备、应用、网络接入几大方面的控制力度和部署难易程度。

三星Knox平台天然与S4这款明星产品的结合让其在运用普及率上占据优势。至于是否能达到三星预期的效果就全看此后的用户体验和产品性能了。