• 端科技您的位置:首页 >区块链 >

    在三星的Galaxy S6 Edge上发现了11个安全问题

    谷歌通过一系列测试评估设备的漏洞,在三星的Galaxy S6 Edge上发现了11个潜在的高影响安全问题。 经过一周的测试,分析师将设备驱动程序和媒体处理视为三星旗舰设备中最薄弱的领域。虽然受到一系列有效的安全措施的阻碍,但他们发现了三个被认为是微不足道的逻辑问题,这些问题也很容易被发现和利用。

    在三星的Galaxy S6 Edge上发现了11个安全问题

    三星已经修复了由谷歌Project Zero分析师团队确定的10月维护版本中的八个问题,并打算在本月内发布最后三个修复程序,作为安全更新的一部分。在一篇 博客文章中,Project Zero团队成员Natalie Silvanovich说:“OEM是Android安全研究的一个重要领域,因为他们在所有特权级别向Android设备中引入了额外的(可能是易受攻击的)代码,并且他们决定安全的频率他们为运营商提供的设备更新。“

    Project Zero团队寻找Galaxy S6 Edge中的漏洞,该漏洞因其受欢迎程度而被选中,然后向三星报告,了解制造商需要多长时间才能解决安全风险。

    Silvanovich继续说道,“我们在90天内通过OTA更新测试的设备上修复了大部分这些问题,尽管三个严重程度较低的问题仍未解决。有希望在合理的时间范围内修复和更新最严重的问题。“

    大多数Android设备都是由Google配音的原始设备制造商(OEM)制造的,外部公司使用开源版本的操作软件Android开源项目(AOSP),然后进行扩展。

    HTC,LG和三星等OEM厂商为其设备引入了额外的代码,从而造成了Google无法控制的潜在漏洞。他们负责修复已识别的风险并管理必要的安全更新。

    Project Zero团队已在其博客中包含已发现问题的完整报告。

    郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
    老奇人一肖中特期期准-老人奇一码一肖中特-雷锋高手论坛一肖中特