谷歌公布三星S6 Egde安全漏洞 部分仍未修复

*【环球网科技综合报道】*据英国广播公司11月4日报道，谷歌宣布在三星高端旗舰智能手机Galaxy S6 Egde中发现了11个安全漏洞。黑客可能会利用某个漏洞控制用户的手机。

谷歌通知三星之后，大部分问题已得到解决，但仍有一些漏洞有待处理。伦敦大学学院的安全研究员史蒂文·默多克博士说：“很明显，谷歌与手机制造商之间的关系必然紧张，因为谷歌一直想保护它的Android系统，但Android系统却在安全性方面饱受争议，而有些安全漏洞是手机制造商安装的软件造成的。”

三星发表声明表示11月底就会通过安全更新来修复剩下的三个漏洞。该公司说：“我们的首要任务就是保持用户对我们的信任。”

谷歌查漏团队零点项目(Project Zero)披露了漏洞的具体信息。该团队在博客上说：“在一周内，我们在Galaxy S6 Egde中发现了11个漏洞。测试设备通过OTA升级，在90天内就可修复大部分漏洞。所以最为严重的安全漏洞也很有可能在合理的时间内被修复，并且设备安全性能够升级。”

这些漏洞包括黑客能利用手机邮箱将用户的信息发送到自己账号上。黑客也可以向手机发送编码图像，从而更改手机照片查看器的设置。但是谷歌说最引人注意的就是手机内置的Wi-Fi应用存在目录遍历漏洞。

史蒂文·默多克博士说：“如果有人给软件安装了恶意数据，那么系统的其他文件会发生改变并且会影响系统的其他功能，尤其是安全功能。”他还说道，要做到这一点，黑客首先得确定目标用户安装了恶意软件。这种软件或许看似权限很小，无法访问手机的其他功能，但是它能利用漏洞升级自己的权限。史蒂文·默多克博士补充道：“虽然这种情况要连续进行才能发生，但是最终会让其他人完全控制用户的手机。Android一直努力构建多层保护，这样即使是一层保护被冲破，还有其他的保护层，然而这样的漏洞却打破了很多层重要的保护。”

但三星确定在上个月的安全更新中，这类问题已经得到解决。三星发言人说：“三星一直鼓励用户使用升级后的软件。”

(实习编译：张莎莎 审稿：刘洋)