三星 Galaxy S6 Edge 被 Google 找出 11 處漏洞

作者 | 發布日期 2015 年 11 月 06 日 7:42 | 分類 Android , Android 手機 , Samsung follow us in feedly
pingwest 配圖

喜歡生產高階 Android 機型的三星在把蘋果當做競爭對手時,往往不太注意自身產品的內在品質。最近,Google 的 Project Zero 團隊經過一周的研究,就在三星的 Galaxy S6 Edge 中發現了 11 個安全性漏洞



對於像三星這樣的諸多 Android 手機製造商來說,為了和競爭對手做出差異化,它們都會選擇在原生 Android 系統上做一些改動、增加一些特色功能,而這難免就要增加新的代碼,自然也就有可能引入安全性漏洞。

在針對 Google 製造的 Nexus 裝置進行過一番研究之後,Google 的安全團隊也想看看那些 OEM 廠商生產的 Android 裝置安全性到底如何,於是當下熱門的 Android 機型 Galaxy S6 Edge 就成了他們的研究對象。

pingwest 配圖

為了加快找出可能存在的安全隱患,在這場以 Galaxy S6 Edge 為目標的抓蟲遊戲中,在歐洲和北美的兩個小組分別在 Google 安全團隊的參與下開始尋找漏洞。經過一周的研究之後,Project Zero 團隊總計在 Galaxy S6 Edge 中發掘了 11 個安全性漏洞,駭客利用這些漏洞將可以竊取使用者的電子郵件、製作有系統許可權的檔案、執行惡意程式碼等。

發現問題之後,Project Zero 團隊立刻把這些漏洞回饋給了三星,看看他們是否會積極應對這些問題。對於 Galaxy S6 Edge 用戶來說,你或許不必過於擔心了,因為三星已經在 10 月份的維護版本升級中修復了這 11 個漏洞中的 8 個,剩下的 3 個也將在 11 月份修復完畢。

「在矽谷,Google 的安全團隊可以說是最棒的,但 Android 卻經常讓我認識的那些 Google 安全團隊成員感到很尷尬。」這是 @counternotions 的一條推文,聯想到百度最近曝出的安全問題以及三星旗艦機型上的潛在安全性漏洞,Android 在安全方面的名聲的確比較差,但這其實也不完全是 Google 安全團隊的錯。

(本文由 PingWest 授權轉載) 

發表迴響