(加利福尼亚7日讯)常生產高阶Android装置,並以此与苹果打对台的三星,旗下的Galaxy S6 edge日前被谷歌「BUG猎人」——Project Zero团队发现,共有11项安全性漏洞。
Advertisements
许多生產Android装置的厂商,为了要和竞爭对手的產品有差异,都会在原生Android系统上做出改动,增加一些特色功能吸引消费者,三星也不例外。但这举动导致系统会出现保安漏洞的可能性提升。
Project Zero团队日前宣佈,在三星的Galaxy S6 edge中,发现了11项高风险(high-impact)安全漏洞。其中比较致命的包括解压缩档案的过程中,被解压缩的內容有机会被写进系统档案;应用程式可以轻易透过手机的 Email 工具將邮件转寄到任何电邮地址;Email 工具的漏洞令嵌入了 JavaScript 程式语句的电邮可以在 Email 工具中直到执行程式
Project Zero研究人员娜塔莉表示,团队以往只针对谷歌的Nexus手机进行安全研究,然而原始设备製造商(OEM)的智能手机也是Android研究的重要一环。因为OEM会在Android加入其他程式码,权限可能有高有低,而且可能不安全,且由其决定多久释出安全更新。
而在发现问题后,Project Zero已將漏洞报告给三星。三星也於10月的维护版本升级中,修护了其中8项漏洞,其余3项漏洞將在本月修护完毕。
+1
+1
+1
+1
+1
+1