北京时间11月4日上午消息,谷歌安全人员研究OEM厂商在Android中添加的代码的安全性时,在三星Galaxy S6 Edge中发现了漏洞。
谷歌研究人员发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。
谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。
存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题。事实上,只需要在设备上下载一张图片即可利用其中的3项缺陷。
谷歌此次测试的目的是为了了解Android中的安全机制,能否阻止黑客利用第三方代码中的漏洞。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 英伟达涉嫌违反反垄断法 市场监管总局依法决定立案调查
- 上海敲定5G-A发展目标:到2026年发展500万用户,建设3.2万个3CC基站
- 中国电信注资10亿成立天通卫星科技公司,将推动卫星通信手机向3000元下探
- 上汽今年销量或会被比亚迪反超,痛失18年“中国车企销量冠军”
- 英特尔CEO基辛格名为退休,实为被董事会赶下台?
- 华为申请多枚鸿蒙办公商标,涉及办公用品等多个领域
- “数智化”登顶《咬文嚼字》十大流行语,数智技术应用深入人心
- IDC预计:2028年AI基础设施支出将超1000亿美元
- 韩系动力电池装机量下挫,三大厂商市占率降至17.2%,落后宁王比亚迪
- 全球折叠屏手机霸主,Q3份额大跌21%,拖累行业整体下滑1%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
