近日谷歌首次推出其新的Android Samba應(yīng)用，這顯然不是好的發(fā)布時(shí)機(jī)，因?yàn)樵诓痪们?，在重大攻擊事故中攻擊者就利用了該?yīng)用中部署的不安全版本SMB協(xié)議。

最近幾個(gè)月來(lái)，服務(wù)器消息塊(SMBv1)協(xié)議中的漏洞通過(guò)NSA泄漏的EternalBlue工具在Windows系統(tǒng)被利用，作為WannaCry和Petya勒索軟件攻擊的一部分，以及針對(duì)Linux的SambaCry攻擊的一部分。雖然目前尚不清楚這些漏洞是否存在于谷歌的應(yīng)用中，但該Android Samba應(yīng)用僅支持SMBv1。

羅馬尼亞反惡意軟件公司Bitdefender高級(jí)電子威脅分析師Liviu Arsene指出，谷歌發(fā)布的時(shí)機(jī)可能不太好。

“在整個(gè)WannaCry/GoldenEye事件之前，該應(yīng)用早已經(jīng)在谷歌產(chǎn)品路線圖中，而通過(guò)SMBv1編碼的部分在這些事件之前已經(jīng)構(gòu)建，”Arsene表示，“但無(wú)論如何，對(duì)SMBv1支持早已經(jīng)減少，而且出于明顯的安全問(wèn)題，大家都應(yīng)該禁用它。”

網(wǎng)絡(luò)安全供應(yīng)商Plixer International審計(jì)與合規(guī)性主管Justin Jett則表示，由于谷歌的Android Samba應(yīng)用是Samba的直接分支，它本身與Samba一樣安全。

“然而，SMBv1是Windows操作系統(tǒng)的一部分，修復(fù)微軟操作系統(tǒng)是消除EternalBlue SMBv1漏洞的唯一已知方法。SMBv1仍然在世界各地廣泛部署，而這款來(lái)自谷歌的新Samba應(yīng)用讓Android和Chrome OS用戶可連接到Windows共享驅(qū)動(dòng)器，”Jett稱，“該Samba應(yīng)用不會(huì)影響SMBv1漏洞狀態(tài);無(wú)論是否已經(jīng)安裝微軟補(bǔ)丁。后續(xù)版本SMBv2和v3具有更強(qiáng)的安全性，但SMBv1被廣泛使用，該谷歌應(yīng)用是針對(duì)這些用戶。”

Arsene指出，谷歌的Android Samba應(yīng)用不太可能會(huì)導(dǎo)致針對(duì)Android的SambaCry類似攻擊，“仍然使用SMBv1的Samba服務(wù)器比Android設(shè)備具有更高的風(fēng)險(xiǎn)。”

Arsene還表示，目前尚不清楚谷歌是否有必要發(fā)布自己的Android Samba應(yīng)用。

“Google Play確實(shí)有相當(dāng)數(shù)量的Samba文件共享客戶端，這些客戶端的下載次數(shù)似乎已經(jīng)達(dá)到幾百萬(wàn)次，”Arsene稱，“我們無(wú)法確定谷歌是否有必要發(fā)布自己的應(yīng)用，特別是因?yàn)樗坪鯖](méi)有提供比現(xiàn)有應(yīng)用更多的功能。”

在Google Play中，最受歡迎的Android Samba應(yīng)用AndSMB擁有一百萬(wàn)到五百萬(wàn)次左右的下載量，但它似乎有著與谷歌應(yīng)用相同的問(wèn)題。AndSMB僅支持SMBv1，直到2017年6月5日3.5版本發(fā)布，其中為SMBv2和v3增加了“實(shí)驗(yàn)性”支持。

截至本文發(fā)布時(shí)，谷歌尚未對(duì)此發(fā)表評(píng)論。