藏桑网教程/新闻资讯/内容

安卓?安全?怎么看三星弯屏手机的重大安全漏洞

新闻资讯2022-08-22 阅读()

三星和 Google 最近似乎处得不太好,Google 内部的漏洞寻猎小组 Project Zero 征调 10 名安全专家,用时 1 周,在三星 Galaxy S6 Edge 上找到 11 个严重的安全漏洞,并在 Project Zero 官方博客上公布了出来。

首当其冲的是 S6 Edge 的邮件应用,黑客可获取并转发邮件给自己。另一个是黑客可以在解压文件过程中更改系统代码。其它漏洞还包括跳过内核权限、获取相册数据等。

通常,Project Zero 会给手机厂商 90 天时间修复漏洞,否则将公布出来。三星方面对于此次事件较为重视,已经修复了这些漏洞中的 8 个,余下 3 个将在下一次的安全补丁中解决。三星最近曾宣布每月放出一次安全更新。

安卓?安全?怎么看三星弯屏手机的重大安全漏洞

被曝出漏洞的三星 S6 Edge

被曝出漏洞的三星 S6 Edge

Project Zero 成立于 2014 年,专门寻找各种漏洞,在 Google 内部也相对独立。这次不仅向最大的 Android 厂商动刀,他们还曾在今年 9 月直接爆出 Android 系统的自身漏洞。

至于为什么是三星?Project Zero 给出的解释是,只因三星 S6 Edge 是部拥有大量用户的新旗舰。

另外,三星此次“中枪”还与 Project Zero 的内部竞赛有关。Project Zero 的美国和欧洲团队在相互比拼,他们分为两组各 5 人,约定用一周时间各自研究三星手机的问题。如果人手不够,还可以随时征调 Google 的同事,包括安全团队和 Chrome 团队等。Android 曝出安全漏洞的新闻已经屡见不鲜,在一定程度上也影响着 Android 系统的声誉。Google 的系统未必那么高危,但手机厂商常常把系统改坏了,而 Google 又无法直接帮忙解决问题。但 Project Zero 的出现,至少显示出 Google 对 Android 系统安全的重视本文来源:好奇心日报责任编辑:王晓易_NE0011

另外,三星此次“中枪”还与 Project Zero 的内部竞赛有关。Project Zero 的美国和欧洲团队在相互比拼,他们分为两组各 5 人,约定用一周时间各自研究三星手机的问题。如果人手不够,还可以随时征调 Google 的同事,包括安全团队和 Chrome 团队等。

Android 曝出安全漏洞的新闻已经屡见不鲜,在一定程度上也影响着 Android 系统的声誉。Google 的系统未必那么高危,但手机厂商常常把系统改坏了,而 Google 又无法直接帮忙解决问题。但 Project Zero 的出现,至少显示出 Google 对 Android 系统安全的重视

本文来源:好奇心日报责任编辑:王晓易_NE0011

本文来源:好奇心日报

安卓?安全?怎么看三星弯屏手机的重大安全漏洞

责任编辑:王晓易_NE0011



……

相关阅读