11月5日消息,據國外媒體報道,谷歌對三星Galaxy S6 Edge進行測試之后,發現了11處嚴重漏洞。 谷歌的這次測試主要是為了驗證主流Android手機的安全性。
其中一處漏洞可以允許攻擊者控制用戶手機。研究人員發現,這些漏洞能被用來創建具有根權限的文件,竊取用戶電子郵件,在內核中執行代碼或變更應用權限。谷歌表示有3處邏輯漏洞很容易被黑客利用。三星自家的驅動程序和圖像軟件存在多個問題,黑客只需簡單地在Galaxy S6 Edge上傳圖片就可以使用其中的3處漏洞。不過,大部分漏洞在谷歌通知三星后都已經被修復。
目前谷歌和手機制造商之間關系比較緊張,因為谷歌要保護其Android品牌的安全性。而廠商在涉及到安全時是相當薄弱的一環。特別是手機制造商額外添加的底層軟件。
谷歌隨后表示,“保障我們用戶的安全性是我們目前的首要任務。”(持文)
