谷歌公佈三星S6 Egde安全漏洞 部分仍未修復

*【環球網科技綜合報道】*據英國廣播公司11月4日報道，谷歌宣佈在三星高端旗艦智能手機Galaxy S6 Egde中發現了11個安全漏洞。黑客可能會利用某個漏洞控制用户的手機。

谷歌通知三星之後，大部分問題已得到解決，但仍有一些漏洞有待處理。倫敦大學學院的安全研究員史蒂文·默多克博士説：“很明顯，谷歌與手機制造商之間的關係必然緊張，因為谷歌一直想保護它的Android系統，但Android系統卻在安全性方面飽受爭議，而有些安全漏洞是手機制造商安裝的軟件造成的。”

三星發表聲明表示11月底就會通過安全更新來修復剩下的三個漏洞。該公司説：“我們的首要任務就是保持用户對我們的信任。”

谷歌查漏團隊零點項目(Project Zero)披露了漏洞的具體信息。該團隊在博客上説：“在一週內，我們在Galaxy S6 Egde中發現了11個漏洞。測試設備通過OTA升級，在90天內就可修復大部分漏洞。所以最為嚴重的安全漏洞也很有可能在合理的時間內被修復，並且設備安全性能夠升級。”

這些漏洞包括黑客能利用手機郵箱將用户的信息發送到自己賬號上。黑客也可以向手機發送編碼圖像，從而更改手機照片查看器的設置。但是谷歌説最引人注意的就是手機內置的Wi-Fi應用存在目錄遍歷漏洞。

史蒂文·默多克博士説：“如果有人給軟件安裝了惡意數據，那麼系統的其他文件會發生改變並且會影響系統的其他功能，尤其是安全功能。”他還説道，要做到這一點，黑客首先得確定目標用户安裝了惡意軟件。這種軟件或許看似權限很小，無法訪問手機的其他功能，但是它能利用漏洞升級自己的權限。史蒂文·默多克博士補充道：“雖然這種情況要連續進行才能發生，但是最終會讓其他人完全控制用户的手機。Android一直努力構建多層保護，這樣即使是一層保護被衝破，還有其他的保護層，然而這樣的漏洞卻打破了很多層重要的保護。”

但三星確定在上個月的安全更新中，這類問題已經得到解決。三星發言人説：“三星一直鼓勵用户使用升級後的軟件。”

(實習編譯：張莎莎 審稿：劉洋)