北京时间11月4日上午消息,谷歌安全人员研究OEM厂商在Android中添加的代码的安全性时,在三星Galaxy S6 Edge中发现了漏洞。
谷歌研究人员发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。
谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。
存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题。事实上,只需要在设备上下载一张图片即可利用其中的3项缺陷。
谷歌此次测试的目的是为了了解Android中的安全机制,能否阻止黑客利用第三方代码中的漏洞。
京公网安备 11010502049343号