谷歌親自來找茬 S6 Edge被指存11處漏洞

來源:pcworld 2015-11-05 08:53 http://m.413629.com/ 海峽都市報電子版

[摘要]長期以來，第三方研究人員一直警告稱，硬件廠商修改Android代碼，在其中增添代碼，通常會影響其內(nèi)置的安全機制。

　　據(jù)PCWorld網(wǎng)站報道，作為檢查手機廠商在Android中增添代碼的安全性實驗的一部分，谷歌安全研究人員“搜尋”了三星Galaxy S6 Edge 智能手機中的安全缺陷。

　　研究人員在三星的代碼中發(fā)現(xiàn)11處安全缺陷，這些缺陷能夠被黑客用來創(chuàng)建具有系統(tǒng)權(quán)限的文件、竊取用戶的電子郵件、在內(nèi)核中執(zhí)行代碼，以及提升非特權(quán)應(yīng)用的權(quán)限。

　　安全人員發(fā)表博文稱，“總之，我們發(fā)現(xiàn)了相當(dāng)多數(shù)量的高危險性問題，盡管Galaxy S6 Edge上部分行之有效的安全措施放緩了我們查找缺陷的速度。安全軟肋似乎是設(shè)備驅(qū)動程序和媒體處理，通過分析代碼等手段，我們很快發(fā)現(xiàn)了這些方面存在的問題。”

　　PCWorld表示，三星的代碼中還存在3個易于發(fā)現(xiàn)和利用的高危險性邏輯缺陷。其中之一是存在于名為WifiHs20UtilityService的三星服務(wù)中的路徑遍歷缺陷。這一服務(wù)具有系統(tǒng)權(quán)限，能在存儲空間的指定位置掃描ZIP文件，并對它進行解壓縮。通過利用該缺陷，黑客能使系統(tǒng)文件被寫入非計劃中的位置。

　　另外一個缺陷位于三星電郵客戶端中，它在處理Intent時不驗證其真?zhèn)巍ntent使應(yīng)用能向Android OS中的其他應(yīng)用傳遞指令。由于三星電郵客戶端不對Intent的真?zhèn)芜M行驗證，一款沒有相應(yīng)權(quán)限的應(yīng)用可以要求三星電郵客戶端把用戶的所有電子郵件發(fā)送到一個不同的電子郵件地址。

　　PCWorld稱，在由三星增添、而非原生Android代碼的驅(qū)動程序和圖像處理組件中發(fā)現(xiàn)了多個問題。通過簡單地在設(shè)備上下載一張圖片，黑客就可以利用其中的3個缺陷。

　　這次持續(xù)一周的實驗的目標(biāo)，是檢查Android的安全機制能否阻止黑客利用硬件廠商增添的代碼興風(fēng)作浪。

　　研究人員稱，Android默認開啟的SELinux防御機制提高了攻擊設(shè)備的難度。但是，3個缺陷使得惡意代碼能關(guān)閉SELinux，因此它在所有實驗中完全不起作用。

　　PCWorld指出，谷歌已經(jīng)將發(fā)現(xiàn)的所有問題都通報給了三星。除3個危險程度較低的缺陷外，三星在接到通報后的90天內(nèi)修正了其他缺陷。谷歌研究人員稱，“高危險性的缺陷在合理時間內(nèi)得到修正令人欣慰。”

　　Android代碼也存在缺陷，但谷歌在Android平臺上開發(fā)了防御和權(quán)限控制機制，提高了黑客利用缺陷興風(fēng)作浪的難度。

　　長期以來，第三方研究人員一直警告稱，硬件廠商修改Android代碼，在其中增添代碼，通常會影響其內(nèi)置的安全機制。

　　推薦閱讀：2015年10月新上市熱門手機盤點 8款高性價比新機推薦