(加利福尼亚7日讯)常生产高阶Android装置,并以此与苹果打对台的三星,旗下的Galaxy S6 edge日前被谷歌「BUG猎人」——Project Zero团队发现,共有11项安全性漏洞。
许多生产Android装置的厂商,为了要和竞争对手的产品有差异,都会在原生Android系统上做出改动,增加一些特色功能吸引消费者,三星也不例外。但这举动导致系统会出现保安漏洞的可能性提升。
Project Zero团队日前宣布,在三星的Galaxy S6 edge中,发现了11项高风险(high-impact)安全漏洞。其中比较致命的包括解压缩档案的过程中,被解压缩的内容有机会被写进系统档案;应用程式可以轻易透过手机的 Email 工具将邮件转寄到任何电邮地址;Email 工具的漏洞令嵌入了 JavaScript 程式语句的电邮可以在 Email 工具中直到执行程式
Project Zero研究人员娜塔莉表示,团队以往只针对谷歌的Nexus手机进行安全研究,然而原始设备制造商(OEM)的智能手机也是Android研究的重要一环。因为OEM会在Android加入其他程式码,权限可能有高有低,而且可能不安全,且由其决定多久释出安全更新。
而在发现问题后,Project Zero已将漏洞报告给三星。三星也于10月的维护版本升级中,修护了其中8项漏洞,其余3项漏洞将在本月修护完毕。
[三星s6edge谷歌解锁]谷歌发现S6 edge有11项高风险漏洞
http://m.xieat.com/hangye/60409/
农业 2018-07-03
农业 2018-06-20
农业 2018-06-22
2017年吐鲁番市委常委名单,2017年吐鲁番市政府领导名单
农业 2018-05-31
2017年石家庄党政领导名单,石家庄各区领导名单(区长/书记)
农业 2018-06-03
农业 2018-06-09
农业 2018-07-03
农业 2018-06-22
2017年世界500强银行企业排行榜:中国工商银行登顶,四大行包揽前四
农业 2018-06-05
农业 2018-06-08
