責任編輯:editor006 作者:書聿 | 2015-11-04 16:41:16 本文摘自:新浪科技
北京時間11月4日上午消息,谷歌安全人員研究OEM廠商在Android中添加的代碼的安全性時,在三星Galaxy S6 Edge中發現了漏洞。
谷歌研究人員發現,三星的代碼中有11處安全漏洞。黑客可以借助這些漏洞制作具有系統特權的文件,竊取用戶電子郵件,并在內核中執行代碼,同時增加特權和非特權應用。
谷歌表示,該公司發現了一些非常嚴重的問題,主要集中于設備驅動和媒體處理方面。另外還有3個影響較大的邏輯缺陷也很容易被黑客利用。
存在漏洞的包括WifiHs20UtilityService和三星電子郵件客戶端等應用。另外,三星后期增加的驅動和圖片分析組件也存在很多問題。事實上,只需要在設備上下載一張圖片即可利用其中的3項缺陷。
谷歌此次測試的目的是為了了解Android中的安全機制,能否阻止黑客利用第三方代碼中的漏洞。
掃一掃
責任編輯:editor006 作者:書聿 | 2015-11-04 16:41:16 本文摘自:新浪科技
北京時間11月4日上午消息,谷歌安全人員研究OEM廠商在Android中添加的代碼的安全性時,在三星Galaxy S6 Edge中發現了漏洞。
谷歌研究人員發現,三星的代碼中有11處安全漏洞。黑客可以借助這些漏洞制作具有系統特權的文件,竊取用戶電子郵件,并在內核中執行代碼,同時增加特權和非特權應用。
谷歌表示,該公司發現了一些非常嚴重的問題,主要集中于設備驅動和媒體處理方面。另外還有3個影響較大的邏輯缺陷也很容易被黑客利用。
存在漏洞的包括WifiHs20UtilityService和三星電子郵件客戶端等應用。另外,三星后期增加的驅動和圖片分析組件也存在很多問題。事實上,只需要在設備上下載一張圖片即可利用其中的3項缺陷。
谷歌此次測試的目的是為了了解Android中的安全機制,能否阻止黑客利用第三方代碼中的漏洞。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
