北京时间11月4日上午消息,谷歌安全人员研究OEM厂商在Android中添加的代码的安全性时,在三星Galaxy S6 Edge中发现了漏洞。
谷歌研究人员发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。
谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。
存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题。事实上,只需要在设备上下载一张图片即可利用其中的3项缺陷。
谷歌此次测试的目的是为了了解Android中的安全机制,能否阻止黑客利用第三方代码中的漏洞。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 宇树科技“机器狗”亮相MBBF2024,5G-A×AI加持,行动精准敏捷
- “智网慧城”计划启动全球招募,加速5G-A与AI双向赋能
- 华为公布前三季度业绩:销售额5859亿元,利润628.7亿元
- 京东App开通支付宝付款,平台互联互通迈出又一大步
- 马斯克眼中的“第三大市场”,收入大跌89.8%,利润仅38万美元
- IDC智能家居设备跟踪:2025年将出货9.311亿台,家庭安防品类崛起
- 中国全球创新力排名上升至11位,近10年上升最快国家
- “精装版”Model Y挑战本尊,智界R7上市33天大定超3万台
- 台积电创始人张忠谋警告:半导体行业的自由贸易已经死亡
- 被美股投资者起诉“二选一”,阿里斥资$4.335亿和解,但并不承认过错
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
