日前,谷歌旗下的“BUG猎人”——Project Zero团队对OEM厂商进行了安全检查,但仅仅一周的时间,他们就在三星Galaxy S6 Edge中发现了11个漏洞!
黑客门可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。
谷歌还表示在一些设备驱动和媒体处理方面,三星存在着严重的问题。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。
据悉,三星增添的驱动程序和图像解析组件存在多个问题,黑客只需简单地在Galaxy S6 Edge上下载一个图片就能利用其中的3处缺陷。
目前,三星和谷歌正在正一同研究解决漏洞问题。不过谷歌对此表示担忧,因为三星已经是市场上Android手机的主流,也是谷歌最大的获许可方,过去三星还曾给自己打上“安全”的标签,但结果却如此不尽如人意。
据了解,面对日益显现的安全问题,谷歌此次测试的目的是为了了解Android中的安全机制,并试验能否阻止黑客利用第三方代码中的漏洞。
