數(shù)碼 > 手機(jī) > 正文

字號：大 中 小

谷歌發(fā)現(xiàn)三星定制ROM中存在11處安全漏洞

發(fā)布時間：2015-11-04 13:23:56 來源：環(huán)球網(wǎng) 作者：佚名責(zé)任編輯：湯婧

　　日前谷歌旗下的“BUG獵人”--Project Zero團(tuán)隊(duì)對OEM廠商進(jìn)行了為期一周的安全檢查。在發(fā)布的公告稱包括Galaxy S6 Edge高端旗艦在內(nèi)的部分三星設(shè)備中，發(fā)現(xiàn)定制部分ROM代碼中存在11處安全漏洞，其中甚至還有一處涉及大量三星設(shè)備的高危漏洞。團(tuán)隊(duì)表示Android系統(tǒng)的認(rèn)證授權(quán)是系統(tǒng)安全調(diào)查的重點(diǎn)區(qū)域，通常在Android設(shè)備中OEM廠商引入的外部代碼（可能包含漏洞）都擁有特權(quán)級別，應(yīng)對不斷發(fā)現(xiàn)的漏洞OEM廠商應(yīng)該積極向運(yùn)營商提供安全補(bǔ)丁。

漏洞	狀態(tài)
CVE-2015-7888	已修復(fù)
CVE-2015-7889	已修復(fù)
CVE-2015-7890	已修復(fù)
CVE-2015-7891	已修復(fù)
CVE-2015-7892	已修復(fù)
CVE-2015-7893	未修復(fù)
CVE-2015-7894	已修復(fù)
CVE-2015-7895	未修復(fù)
CVE-2015-7896	已修復(fù)
CVE-2015-7897	已修復(fù)
CVE-2015-7898	未修復(fù)

　　為期一周的安全審查中，Project Zero團(tuán)隊(duì)向“可被常規(guī)攻擊的Android安全邊界”發(fā)起挑戰(zhàn)，查看通過常規(guī)攻擊手段是否在不引起消費(fèi)者注意的情況下獲取用戶的通訊錄、照片和短信等敏感信息；通過Google Play上安裝應(yīng)用來入侵Android手機(jī)且不需要獲得用戶任何授權(quán)；在設(shè)備上發(fā)起攻擊使其能夠進(jìn)行雙清等等。

　　團(tuán)隊(duì)在三星手機(jī)上發(fā)現(xiàn)了可運(yùn)行系統(tǒng)特權(quán)的進(jìn)程，能夠通過給與的URL連接解壓縮下載的ZIP文件。谷歌表示：“這是多么的令人感到遺憾，用于解壓縮文件的API并不會核實(shí)文件路徑，所以能夠從不期望的地址上執(zhí)行寫入操作，使用Dalvik緩存能夠充分利用漏洞?！?/p>