[三星s6edge谷歌解锁]谷歌发现S6 edge有11项高风险漏洞

【www.xieat.com - 行业】

（加利福尼亚7日讯）常生产高阶Android装置，并以此与苹果打对台的三星，旗下的Galaxy S6 edge日前被谷歌「BUG猎人」——Project Zero团队发现，共有11项安全性漏洞。

许多生产Android装置的厂商，为了要和竞争对手的产品有差异，都会在原生Android系统上做出改动，增加一些特色功能吸引消费者，三星也不例外。但这举动导致系统会出现保安漏洞的可能性提升。

Project Zero团队日前宣布，在三星的Galaxy S6 edge中，发现了11项高风险（high-impact）安全漏洞。其中比较致命的包括解压缩档案的过程中，被解压缩的内容有机会被写进系统档案；应用程式可以轻易透过手机的 Email 工具将邮件转寄到任何电邮地址；Email 工具的漏洞令嵌入了 JavaScript 程式语句的电邮可以在 Email 工具中直到执行程式

Project Zero研究人员娜塔莉表示，团队以往只针对谷歌的Nexus手机进行安全研究，然而原始设备制造商（OEM）的智能手机也是Android研究的重要一环。因为OEM会在Android加入其他程式码，权限可能有高有低，而且可能不安全，且由其决定多久释出安全更新。

而在发现问题后，Project Zero已将漏洞报告给三星。三星也于10月的维护版本升级中，修护了其中8项漏洞，其余3项漏洞将在本月修护完毕。

本文来源：http://www.xieat.com/hangye/60409/

推荐访问:三星s6edge谷歌解锁