天生脆弱:三星 Galaxy S6 Edge 被 Google 找出 11 处漏洞

喜欢生产高端 Android 机型的三星在把苹果作为竞争对手时,却往往不太注意自身产品的内在品质。最近,Google 的 Project Zero 团队经过一周的研究就在三星的 Galaxy S6 Edge 中发现了 11 处安全漏洞

对于像三星这样的诸多 Android 手机制造商来说,为了和竞争对手做出差异化,它们都会选择在原生 Android 系统上面做一些改动、增加一些特色功能,而这难免就要增加新的代码,自然也就有可能引入安全漏洞。

在针对 Google 制造的 Nexus 设备进行过一番研究之后,Google 的安全团队也想看看那些 OEM 厂商生产的 Android 设备安全性到底如何,于是当下热门的 Android 机型 Galaxy S6 Edge 就成了他们的研究对象。

Untitlehjud

为了加快找出可能存在的安全隐患,在这场以 Galaxy S6 Edge 为目标的捉虫游戏中,在欧洲和北美的两个小组分别在 Google 安全团队的参与下开始寻找漏洞。经过一周的研究之后,Project Zero 团队总计在 Galaxy S6 Edge 中发掘了 11 个安全漏洞,黑客利用这些漏洞将可以窃取用户的电子邮件、制作有系统权限的文件、执行恶意代码等等。

发现问题之后,Project Zero 团队立刻把这些漏洞反馈给了三星,看看他们是否会积极应对这些问题。对于 Galaxy S6 Edge 用户来说,你或许不必过于担心了,因为三星已经在 10 月份的维护版本升级中修复了这 11 个漏洞中的 8 个,剩下的 3 个也将在 11 月份修复完毕。

“在硅谷,Google 的安全团队可以说是最棒的,但 Android 却经常让我认识的那些 Google 安全团队成员感到很尴尬。”这是 @counternotions 的一条推文,联想到百度最近曝出的安全问题以及三星旗舰机型上的潜在安全漏洞,Android 在安全方面的名声的确比较差,但这其实也不完全是 Google 安全团队的错。

题图来源:站酷海洛创意

订阅更多文章