北京时间11月4日上午消息,谷歌安全人员研究OEM厂商在Android中添加的代码的安全性时,在三星Galaxy S6 Edge中发现了漏洞。
谷歌研究人员发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。
谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。
存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题。事实上,只需要在设备上下载一张图片即可利用其中的3项缺陷。
谷歌此次测试的目的是为了了解Android中的安全机制,能否阻止黑客利用第三方代码中的漏洞。
- 英特尔第一季度营收127亿美元,同比持平
- 国内首个!百度宣布点亮昆仑芯3万卡集群
- 第三届百度“文心杯”创业大赛启动 最高奖金达7000万元
- 百度发布全球首个电商交易MCP、搜索MCP,帮助开发者全面拥抱MCP
- 百度发布百度搜索开放平台·AI开放计划,开放接入各类AI应用,赋能应用开发者
- 百度发布多智能体协作应用「心响」,一句话解决复杂任务
- 内容操作系统“沧舟OS”发布!百度文库AI月活用户近1亿
- 百度发布高说服力数字人:剧本生成、多模驱动 仅需录制2分钟!
- 百度发布文心大模型X1 Turbo,价格仅为DeepSeek的25%
- 价格最高降80%!百度发布文心大模型4.5 Turbo,百万token输入价仅0.8元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。