[轉載]谷歌爆出三星S6 Edge 11處漏洞
據國外媒體報導,谷歌對三星Galaxy S6 Edge進行測試之後,發現了11處嚴重漏洞。 谷歌的這次測試主要是為了驗證主流Android手機的安全性。其中一處漏洞可以允許攻擊者控制用戶手機。研究人員發現,這些漏洞能被用來創建具有根許可權的檔,竊取用戶電子郵件,在內核中執行代碼或變更應用許可權。谷歌表示有3處邏輯漏洞很容易被黑客利用。三星自家的驅動程式和圖像軟體存在多個問題,黑客只需簡單地在Galaxy S6 Edge上傳圖片就可以使用其中的3處漏洞。不過,大部分漏洞在谷歌通知三星後都已經被修復。
目前谷歌和手機製造商之間關係比較緊張,因為谷歌要保護其Android品牌的安全性。而廠商在涉及到安全時是相當薄弱的一環。特別是手機製造商額外添加的底層軟體。
頁:
[1]