(加利福尼亚7日讯)常生产高阶Android装置,并以此与苹果打对台的三星,旗下的Galaxy S6 edge日前被谷歌“BUG猎人”——Project Zero团队发现,共有11项安全性漏洞。
许多生产Android装置的厂商,为了要和竞争对手的产品有差异,都会在原生Android系统上做出改动,增加一些特色功能吸引消费者,三星也不例外。但这举动导致系统会出现保安漏洞的可能性提升。
Project Zero团队日前宣布,在三星的Galaxy S6 edge中,发现了11项高风险(high-impact)安全漏洞。其中比较致命的包括解压缩档案的过程中,被解压缩的内容有机会被写进系统档案;应用程式可以轻易透过手机的 Email 工具将邮件转寄到任何电邮地址;Email 工具的漏洞令嵌入了 JavaScript 程式语句的电邮可以在 Email 工具中直到执行程式
Project Zero研究人员娜塔莉表示,团队以往只针对谷歌的Nexus手机进行安全研究,然而原始设备制造商(OEM)的智能手机也是Android研究的重要一环。因为OEM会在Android加入其他程式码,权限可能有高有低,而且可能不安全,且由其决定多久释出安全更新。
而在发现问题后,Project Zero已将漏洞报告给三星。三星也于10月的维护版本升级中,修护了其中8项漏洞,其馀3项漏洞将在本月修护完毕。