據(jù)PCWorld網(wǎng)站報(bào)道，作為檢查手機(jī)廠商在Android中增添代碼的安全性實(shí)驗(yàn)的一部分，谷歌安全研究人員“搜尋”了三星Galaxy S6 Edge智能手機(jī)中的安全缺陷。

　　研究人員在三星的代碼中發(fā)現(xiàn)11處安全缺陷，這些缺陷能夠被黑客用來創(chuàng)建具有系統(tǒng)權(quán)限的文件、竊取用戶的電子郵件、在內(nèi)核中執(zhí)行代碼，以及提升非特權(quán)應(yīng)用的權(quán)限。

　　安全人員發(fā)表博文稱，“總之，我們發(fā)現(xiàn)了相當(dāng)多數(shù)量的高危險(xiǎn)性問題，盡管Galaxy S6 Edge上部分行之有效的安全措施放緩了我們查找缺陷的速度。安全軟肋似乎是設(shè)備驅(qū)動(dòng)程序和媒體處理，通過分析代碼等手段，我們很快發(fā)現(xiàn)了這些方面存在的問題。”

　　PCWorld表示，三星的代碼中還存在3個(gè)易于發(fā)現(xiàn)和利用的高危險(xiǎn)性邏輯缺陷。其中之一是存在于名為WifiHs20UtilityService的三星服務(wù)中的路徑遍歷缺陷。這一服務(wù)具有系統(tǒng)權(quán)限，能在存儲(chǔ)空間的指定位置掃描ZIP文件，并對(duì)它進(jìn)行解壓縮。通過利用該缺陷，黑客能使系統(tǒng)文件被寫入非計(jì)劃中的位置。

　　另外一個(gè)缺陷位于三星電郵客戶端中，它在處理Intent時(shí)不驗(yàn)證其真?zhèn)?。Intent使應(yīng)用能向Android OS中的其他應(yīng)用傳遞指令。由于三星電郵客戶端不對(duì)Intent的真?zhèn)芜M(jìn)行驗(yàn)證，一款沒有相應(yīng)權(quán)限的應(yīng)用可以要求三星電郵客戶端把用戶的所有電子郵件發(fā)送到一個(gè)不同的電子郵件地址。

　　PCWorld稱，在由三星增添、而非原生Android代碼的驅(qū)動(dòng)程序和圖像處理組件中發(fā)現(xiàn)了多個(gè)問題。通過簡(jiǎn)單地在設(shè)備上下載一張圖片，黑客就可以利用其中的3個(gè)缺陷。

　　這次持續(xù)一周的實(shí)驗(yàn)的目標(biāo)，是檢查Android的安全機(jī)制能否阻止黑客利用硬件廠商增添的代碼興風(fēng)作浪。

　　研究人員稱，Android默認(rèn)開啟的SELinux防御機(jī)制提高了攻擊設(shè)備的難度。但是，3個(gè)缺陷使得惡意代碼能關(guān)閉SELinux，因此它在所有實(shí)驗(yàn)中完全不起作用。

　　PCWorld指出，谷歌已經(jīng)將發(fā)現(xiàn)的所有問題都通報(bào)給了三星。除3個(gè)危險(xiǎn)程度較低的缺陷外，三星在接到通報(bào)后的90天內(nèi)修正了其他缺陷。谷歌研究人員稱，“高危險(xiǎn)性的缺陷在合理時(shí)間內(nèi)得到修正令人欣慰。”

　　Android代碼也存在缺陷，但谷歌在Android平臺(tái)上開發(fā)了防御和權(quán)限控制機(jī)制，提高了黑客利用缺陷興風(fēng)作浪的難度。

　　長(zhǎng)期以來，第三方研究人員一直警告稱，硬件廠商修改Android代碼，在其中增添代碼，通常會(huì)影響其內(nèi)置的安全機(jī)制。

　　推薦閱讀：2015年10月新上市熱門手機(jī)盤點(diǎn) 8款高性價(jià)比新機(jī)推薦