三星弯屏背后的痛：被爆11 个重大安全漏洞

三星弯屏手机上有 11 个重大安全漏洞。三星和 Google 最近似乎处得不太好，Google 内部的漏洞寻猎小组 Project Zero 征调 10 名安全专家，用时 1 周，在三星 Galaxy S6 Edge 上找到 11 个严重的安全漏洞，并在Project Zero 官方博客上公布了出来。

首当其冲的是 S6 Edge 的邮件应用，黑客可获取并转发邮件给自己。另一个是黑客可以在解压文件过程中更改系统代码。其它漏洞还包括跳过内核权限、获取相册数据等。

通常，Project Zero 会给手机厂商90 天时间修复漏洞，否则将公布出来。三星方面对于此次事件较为重视，已经修复了这些漏洞中的 8 个，余下 3 个将在下一次的安全补丁中解决。三星最近曾宣布每月放出一次安全更新。

被曝出漏洞的三星 S6 Edge

Project Zero 成立于 2014 年，专门寻找各种漏洞，在 Google 内部也相对独立。这次不仅向最大的 Android 厂商动刀，他们还曾在今年 9 月直接爆出 Android 系统的自身漏洞。

至于为什么是三星?Project Zero给出的解释是，只因三星 S6 Edge 是部拥有大量用户的新旗舰。

另外，三星此次“中枪”还与 Project Zero 的内部竞赛有关。Project Zero 的美国和欧洲团队在相互比拼，他们分为两组各 5 人，约定用一周时间各自研究三星手机的问题。如果人手不够，还可以随时征调 Google 的同事，包括安全团队和 Chrome 团队等。

Android 曝出安全漏洞的新闻已经屡见不鲜，在一定程度上也影响着 Android 系统的声誉。Google 的系统未必那么高危，但手机厂商常常把系统改坏了，而 Google 又无法直接帮忙解决问题。但 Project Zero 的出现，至少显示出 Google 对 Android 系统安全的重视。