11月5日消息,据国外媒体报道,谷歌对三星Galaxy S6 Edge进行测试之后,发现了11处严重漏洞。 谷歌的这次测试主要是为了验证主流Android手机的安全性。
其中一处漏洞可以允许攻击者控制用户手机。研究人员发现,这些漏洞能被用来创建具有根权限的文件,窃取用户电子邮件,在内核中执行代码或变更应用权限。谷歌表示有3处逻辑漏洞很容易被黑客利用。三星自家的驱动程序和图像软件存在多个问题,黑客只需简单地在Galaxy S6 Edge上传图片就可以使用其中的3处漏洞。不过,大部分漏洞在谷歌通知三星后都已经被修复。
目前谷歌和手机制造商之间关系比较紧张,因为谷歌要保护其Android品牌的安全性。而厂商在涉及到安全时是相当薄弱的一环。特别是手机制造商额外添加的底层软件。
谷歌随后表示,“保障我们用户的安全性是我们目前的首要任务。”(持文)