谷歌曝出三星新款手机11处安全漏洞
- 发布时间:2015-11-05 13:56:00 来源:新华网 责任编辑:金潇
自从今年3月在巴塞罗那世界移动通信大会高调亮相以来,三星Galaxy S6 Edge一直被视为安卓手机群中的“旗舰机”。不过,谷歌4日说,这款手机存在多达11处安全漏洞。
谷歌旗下网络安全项目“Project Zero”在对安卓智能手机进行安全测评时,发现了这些漏洞。谷歌表示,这次测试主要是为了验证主流安卓手机的安全性,而之所以选择三星Galaxy S6 Edge,就是因为这是目前最畅销的安卓手机之一。
在为期一周的测评中,谷歌发现,这款手机所使用的三星电子邮件应用存在安全漏洞,黑客可借助此漏洞,将用户的电子邮件“悄悄”转发到自己邮箱,窃取个人信息。此外,三星的图片浏览应用也存在问题,黑客可轻易更改其设置。
类似漏洞多达11处。不过三星公司随后发表声明说,在谷歌通知三星后,这些漏洞大部分已经得到及时修补,剩下的3处漏洞将在本月内进行的安全升级中得到修补。
总体来看,这11处漏洞都是出于三星自家的应用,与谷歌的安卓系统没有直接关系。谷歌此举看似指向安卓手机,其实并非给自己的安卓系统“揭短”,反而是在力图维护安卓系统自身安全及谷歌“为用户安全负责”的形象。
不过,“毫无顾忌”地向自己的大客户“开炮”,谷歌与手机设备生产商之间的紧张关系可见一斑。
“谷歌希望保护它的安卓品牌,而当涉及安全问题时,安卓的品牌形象最容易受到损害。”英国伦敦大学学院网络安全研究员史蒂文·默多克说:“谷歌与设备生产商之间显然存在紧张关系。”
业内人士表示,谷歌对于手机生产商自行添加额外的应用软件一直心存芥蒂,认为这些应用软件的安全性难以保障,黑客一旦利用其中可能存在的安全漏洞侵入安卓系统,将对安卓的品牌形象产生巨大不利影响。
正因如此,谷歌在相关安全测评方面花了不少心思。此次发现漏洞的“Project Zero”就是谷歌在2014年新组建的一个项目团队,专门负责“发现、跟踪和修补全球性软件安全漏洞”,让用户“惬意地享受互联网生活”。
这一团队不仅云集了谷歌内部顶尖安全工程师,还从全球招募组成了黑客“梦之队”,这些旨在及早发现安全漏洞以供修补的“善意黑客”个个名头响亮,包括曾在2013年发现存在于Adobe Flash及微软Office中大量漏洞的新西兰人本·霍克斯、英国知名“零日漏洞查杀”专家塔维斯·奥曼迪、成功破解谷歌Chrome操作系统的乔治·霍兹以及曾经发现了苹果iOS、OSX和Safari浏览器多个漏洞的瑞士黑客布雷特·伊恩·贝尔。