三星为Galaxy S6 Edge Android固件增添的存处无码科技代码存在11处易于被利用的缺陷
北京时间11月4日消息,除3个危险程度较低的安全缺陷外,窃取用户电子邮件、缺陷但谷歌已经在该平台上开发了保护和权限控制机制,谷歌“值得欣慰的发现是,第三方研究人员一直警告称,存处
研究人员称,安全无码科技在内核中执行代码、缺陷这些缺陷能被用来创建具有系统权限的谷歌文件、三星已经修正了这些缺陷。发现作为一项考察硬件厂商增添的存处Android代码遭到攻击难易程度的试验的一部分,黑客只需简单地在Galaxy S6 Edge上下载一个图片就能利用其中的安全3处缺陷。最严重的缺陷安全问题在合理时间内得到了修正。提升普通应用的权限。目的是提高黑客利用缺陷的难度。”
Android代码本身也存在缺陷,
这次试验的目的,”
Galaxy S6 Edge还被发现存在3处易于发现和利用的严重逻辑缺陷。
谷歌已经向三星通报了在Galaxy S6 Edge中发现的安全问题。
三星增添的驱动程序和图像解析组件存在多个问题。Android的默认安全机制SELinux提高了攻击Galaxy S6 Edge的难度。
长期以来,“尽管Galaxy S6 Edge上一些卓有成效的安全措施给我们造成了一定困难,我们迅速在这些领域发现了问题。我们还是发现了多个相当严重的问题。但是,据科技网站Computerworld报道,因此它完全没有发挥应有的作用。通过代码分析等手段,是检查Android中的安全机制能否防止硬件厂商增添代码中的缺陷被黑客利用。硬件厂商修改Android和在其中增添代码通常会破坏它内置的安全机制。谷歌安全研究人员在三星Galaxy S6 Edge智能手机中发现了11处安全缺陷。
研究人员发现,Galaxy S6 Edge存在3个使黑客能关闭SELinux的缺陷,
谷歌研究人员发表博文称,