三星弯屏背后的痛:被爆11 个重大安全漏洞
扫描二维码
随时随地手机看文章
三星弯屏手机上有 11 个重大安全漏洞。三星和 Google 最近似乎处得不太好,Google 内部的漏洞寻猎小组 Project Zero 征调 10 名安全专家,用时 1 周,在三星 Galaxy S6 Edge 上找到 11 个严重的安全漏洞,并在Project Zero 官方博客上公布了出来。
首当其冲的是 S6 Edge 的邮件应用,黑客可获取并转发邮件给自己。另一个是黑客可以在解压文件过程中更改系统代码。其它漏洞还包括跳过内核权限、获取相册数据等。
通常,Project Zero 会给手机厂商90 天时间修复漏洞,否则将公布出来。三星方面对于此次事件较为重视,已经修复了这些漏洞中的 8 个,余下 3 个将在下一次的安全补丁中解决。三星最近曾宣布每月放出一次安全更新。
被曝出漏洞的三星 S6 Edge
Project Zero 成立于 2014 年,专门寻找各种漏洞,在 Google 内部也相对独立。这次不仅向最大的 Android 厂商动刀,他们还曾在今年 9 月直接爆出 Android 系统的自身漏洞。
至于为什么是三星?Project Zero给出的解释是,只因三星 S6 Edge 是部拥有大量用户的新旗舰。
另外,三星此次“中枪”还与 Project Zero 的内部竞赛有关。Project Zero 的美国和欧洲团队在相互比拼,他们分为两组各 5 人,约定用一周时间各自研究三星手机的问题。如果人手不够,还可以随时征调 Google 的同事,包括安全团队和 Chrome 团队等。
Android 曝出安全漏洞的新闻已经屡见不鲜,在一定程度上也影响着 Android 系统的声誉。Google 的系统未必那么高危,但手机厂商常常把系统改坏了,而 Google 又无法直接帮忙解决问题。但 Project Zero 的出现,至少显示出 Google 对 Android 系统安全的重视。