谷歌親自來找茬 S6 Edge被指存11處漏洞
據PCWorld網站報道,作為檢查手機廠商在Android中增添代碼的安全性實驗的一部分,谷歌安全研究人員“搜尋”了三星Galaxy S6 Edge智能手機中的安全缺陷。
研究人員在三星的代碼中發(fā)現(xiàn)11處安全缺陷,這些缺陷能夠被黑客用來創(chuàng)建具有系統(tǒng)權限的文件、竊取用戶的電子郵件、在內核中執(zhí)行代碼,以及提升非特權應用的權限。
安全人員發(fā)表博文稱,“總之,我們發(fā)現(xiàn)了相當多數量的高危險性問題,盡管Galaxy S6 Edge上部分行之有效的安全措施放緩了我們查找缺陷的速度。安全軟肋似乎是設備驅動程序和媒體處理,通過分析代碼等手段,我們很快發(fā)現(xiàn)了這些方面存在的問題。”
PCWorld表示,三星的代碼中還存在3個易于發(fā)現(xiàn)和利用的高危險性邏輯缺陷。其中之一是存在于名為WifiHs20UtilityService的三星服務中的路徑遍歷缺陷。這一服務具有系統(tǒng)權限,能在存儲空間的指定位置掃描ZIP文件,并對它進行解壓縮。通過利用該缺陷,黑客能使系統(tǒng)文件被寫入非計劃中的位置。
另外一個缺陷位于三星電郵客戶端中,它在處理Intent時不驗證其真?zhèn)巍ntent使應用能向Android OS中的其他應用傳遞指令。由于三星電郵客戶端不對Intent的真?zhèn)芜M行驗證,一款沒有相應權限的應用可以要求三星電郵客戶端把用戶的所有電子郵件發(fā)送到一個不同的電子郵件地址。
PCWorld稱,在由三星增添、而非原生Android代碼的驅動程序和圖像處理組件中發(fā)現(xiàn)了多個問題。通過簡單地在設備上下載一張圖片,黑客就可以利用其中的3個缺陷。
這次持續(xù)一周的實驗的目標,是檢查Android的安全機制能否阻止黑客利用硬件廠商增添的代碼興風作浪。
研究人員稱,Android默認開啟的SELinux防御機制提高了攻擊設備的難度。但是,3個缺陷使得惡意代碼能關閉SELinux,因此它在所有實驗中完全不起作用。
PCWorld指出,谷歌已經將發(fā)現(xiàn)的所有問題都通報給了三星。除3個危險程度較低的缺陷外,三星在接到通報后的90天內修正了其他缺陷。谷歌研究人員稱,“高危險性的缺陷在合理時間內得到修正令人欣慰。”
Android代碼也存在缺陷,但谷歌在Android平臺上開發(fā)了防御和權限控制機制,提高了黑客利用缺陷興風作浪的難度。
長期以來,第三方研究人員一直警告稱,硬件廠商修改Android代碼,在其中增添代碼,通常會影響其內置的安全機制。
三星刷機包rom下載:http://www.shuajizhijia.net/phonelist_4
三星 Galaxy S 韓版 (M110S)刷機包下載:http://www.sld007.cn/romlist/623_0_0_1_10
三星 Galaxy S 韓版 (M110S)刷機教程:http://www.sld007.cn/phone/623_4.html
