三星彎屏背后的痛:被爆11 個重大安全漏洞
三星彎屏手機(jī)上有 11 個重大安全漏洞。三星和 Google 最近似乎處得不太好,Google 內(nèi)部的漏洞尋獵小組 Project Zero 征調(diào) 10 名安全專家,用時 1 周,在三星 Galaxy S6 Edge 上找到 11 個嚴(yán)重的安全漏洞,并在Project Zero 官方博客上公布了出來。
首當(dāng)其沖的是 S6 Edge 的郵件應(yīng)用,黑客可獲取并轉(zhuǎn)發(fā)郵件給自己。另一個是黑客可以在解壓文件過程中更改系統(tǒng)代碼。其它漏洞還包括跳過內(nèi)核權(quán)限、獲取相冊數(shù)據(jù)等。
通常,Project Zero 會給手機(jī)廠商90 天時間修復(fù)漏洞,否則將公布出來。三星方面對于此次事件較為重視,已經(jīng)修復(fù)了這些漏洞中的 8 個,余下 3 個將在下一次的安全補(bǔ)丁中解決。三星最近曾宣布每月放出一次安全更新。
被曝出漏洞的三星 S6 Edge
Project Zero 成立于 2014 年,專門尋找各種漏洞,在 Google 內(nèi)部也相對獨(dú)立。這次不僅向最大的 Android 廠商動刀,他們還曾在今年 9 月直接爆出 Android 系統(tǒng)的自身漏洞。
至于為什么是三星?Project Zero給出的解釋是,只因三星 S6 Edge 是部擁有大量用戶的新旗艦。
另外,三星此次“中槍”還與 Project Zero 的內(nèi)部競賽有關(guān)。Project Zero 的美國和歐洲團(tuán)隊(duì)在相互比拼,他們分為兩組各 5 人,約定用一周時間各自研究三星手機(jī)的問題。如果人手不夠,還可以隨時征調(diào) Google 的同事,包括安全團(tuán)隊(duì)和 Chrome 團(tuán)隊(duì)等。
Android 曝出安全漏洞的新聞已經(jīng)屢見不鮮,在一定程度上也影響著 Android 系統(tǒng)的聲譽(yù)。Google 的系統(tǒng)未必那么高危,但手機(jī)廠商常常把系統(tǒng)改壞了,而 Google 又無法直接幫忙解決問題。但 Project Zero 的出現(xiàn),至少顯示出 Google 對 Android 系統(tǒng)安全的重視。