谷歌曝出三星新款手機11處安全漏洞
- 發佈時間:2015-11-05 13:56:00 來源:新華網 責任編輯:金瀟
自從今年3月在巴塞羅那世界行動通訊大會高調亮相以來,三星Galaxy S6 Edge一直被視為安卓手機群中的“旗艦機”。不過,谷歌4日説,這款手機存在多達11處安全漏洞。
谷歌旗下網路安全項目“Project Zero”在對安卓智慧手機進行安全測評時,發現了這些漏洞。谷歌表示,這次測試主要是為了驗證主流安卓手機的安全性,而之所以選擇三星Galaxy S6 Edge,就是因為這是目前最暢銷的安卓手機之一。
在為期一週的測評中,谷歌發現,這款手機所使用的三星電子郵件應用存在安全漏洞,駭客可借助此漏洞,將用戶的電子郵件“悄悄”轉發到自己郵箱,竊取個人資訊。此外,三星的圖片瀏覽應用也存在問題,駭客可輕易更改其設置。
 |
類似漏洞多達11處。不過三星公司隨後發表聲明説,在谷歌通知三星後,這些漏洞大部分已經得到及時修補,剩下的3處漏洞將在本月內進行的安全升級中得到修補。
總體來看,這11處漏洞都是出於三星自家的應用,與谷歌的安卓系統沒有直接關係。谷歌此舉看似指向安卓手機,其實並非給自己的安卓系統“揭短”,反而是在力圖維護安卓系統自身安全及谷歌“為用戶安全負責”的形象。
不過,“毫無顧忌”地向自己的大客戶“開炮”,谷歌與手機設備生産商之間的緊張關係可見一斑。
 |
“谷歌希望保護它的安卓品牌,而當涉及安全問題時,安卓的品牌形象最容易受到損害。”英國倫敦大學學院網路安全研究員史蒂文·默多克説:“谷歌與設備生産商之間顯然存在緊張關係。”
業內人士表示,谷歌對於手機生産商自行添加額外的應用軟體一直心存芥蒂,認為這些應用軟體的安全性難以保障,駭客一旦利用其中可能存在的安全漏洞侵入安卓系統,將對安卓的品牌形象産生巨大不利影響。
正因如此,谷歌在相關安全測評方面花了不少心思。此次發現漏洞的“Project Zero”就是谷歌在2014年新組建的一個項目團隊,專門負責“發現、跟蹤和修補全球性軟體安全漏洞”,讓用戶“愜意地享受網際網路生活”。
 |
這一團隊不僅雲集了谷歌內部頂尖安全工程師,還從全球招募組成了駭客“夢之隊”,這些旨在及早發現安全漏洞以供修補的“善意駭客”個個名頭響亮,包括曾在2013年發現存在於Adobe Flash及微軟Office中大量漏洞的紐西蘭人本·霍克斯、英國知名“零日漏洞查殺”專家塔維斯·奧曼迪、成功破解谷歌Chrome作業系統的喬治·霍茲以及曾經發現了蘋果iOS、OSX和Safari瀏覽器多個漏洞的瑞士駭客佈雷特·伊恩·貝爾。
