军事

谷歌发现三星GalaxyS6Edge存1iyiou.com

2019-03-11 17:33:44来源:励志吧0次阅读

谷歌发现三星Galaxy S6 Edge存11处安全缺陷

三星为Galaxy S6 Edge Android固件增添的代码存在11处易于被利用的缺陷

北京时间11月4日消息,据科技站Computerworld报道,作为一项考察硬件厂商增添的Android代码遭到攻击难易程度的试验的一部分,谷歌安全研究人员在三星Galaxy S6 Edge智能中发现了11处安全缺陷。

研究人员发现,这些缺陷能被用来创建具有系统权限的文件、窃取用户电子邮件、在内核中执行代码、提升普通应用的权限。

谷歌研究人员发表博文称,尽管Galaxy S6 Edge上一很多事可能只是在于你心境的转变罢了!些卓有成效的安全措施给我们造成了一定困难,我们还是发现了多个相当严重的问题。Galaxy S6 Edge在安全方面的薄弱领域似乎是设备驱动程序和媒体处理。通过代码分析等手段,

我们迅速在这些领域发现了问题。

Galaxy S6 欢喜是财富Edge还被发现存在3处易于发现和利用的严重逻辑缺陷。

三星增添的驱动程序和图像解析组件存在多个问题。黑客只需简单地在Galaxy S6 Edge上下载一个图片就能利用其中的3处缺陷。

这次试验的目的,是检查Android中的安全机制能否防止硬件厂商增添代码中的缺陷被黑客利用。

研究人员称,Android的默认安全机制SELinux提高了攻击Galaxy S6 Edge的难度。但是,Galaxy S6 Edge存在3个使黑客能关闭SELinux的缺陷,因此它完全没有发挥应有的作用。

谷歌已经向三星通报了在Galaxy S6 Edge中发现的安全问题。除3个危险程度较低的缺陷外,三星已经修正了这些缺陷。谷歌研究人员称,值得欣慰的是,严重的安全问题在合理时间内得到了修正。

Android代码本身也存在缺陷,但谷歌已经在该平台上开发了保护和权限控制机制,目的是提高黑客利用缺陷的难度。

长期以来,第三方研究人员一直警告称,硬件厂商修改Android和在其中增添代码通常会破坏它内置的安全阿里好奇地问马沙为什么要把吉伯救他的事刻在石上机制。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

金融云市场存在缺口等BAT来填
2015年莆田体育F轮企业
智能支付_移动支付-智能支付头条新闻资讯
分享到: