日前谷歌旗下的“BUG獵人”--Project Zero團隊對OEM廠商進行了為期一周的安全檢查。在發(fā)布的公告稱包括Galaxy S6 Edge高端旗艦在內(nèi)的部分三星設(shè)備中，發(fā)現(xiàn)定制部分ROM代碼中存在11處安全漏洞，其中甚至還有一處涉及大量三星設(shè)備的高危漏洞。團隊表示Android系統(tǒng)的認(rèn)證授權(quán)是系統(tǒng)安全調(diào)查的重點區(qū)域，通常在Android設(shè)備中OEM廠商引入的外部代碼（可能包含漏洞）都擁有特權(quán)級別，應(yīng)對不斷發(fā)現(xiàn)的漏洞OEM廠商應(yīng)該積極向運營商提供安全補丁。

      為期一周的安全審查中，Project Zero團隊向“可被常規(guī)攻擊的Android安全邊界”發(fā)起挑戰(zhàn)，查看通過常規(guī)攻擊手段是否在不引起消費者注意的情況下獲取用戶的通訊錄、照片和短信等敏感信息；通過Google Play上安裝應(yīng)用來入侵Android手機且不需要獲得用戶任何授權(quán)；在設(shè)備上發(fā)起攻擊使其能夠進行雙清等等。

      團隊在三星手機上發(fā)現(xiàn)了可運行系統(tǒng)特權(quán)的進程，能夠通過給與的URL連接解壓縮下載的ZIP文件。谷歌表示：“這是多么的令人感到遺憾，用于解壓縮文件的API并不會核實文件路徑，所以能夠從不期望的地址上執(zhí)行寫入操作，使用Dalvik緩存能夠充分利用漏洞。”

      【ROM基地投稿：romservice@mgyun.com】

      ========關(guān)于ROM基地========

       ROM基地創(chuàng)辦于2011年11月，是刷機大師團隊精心打造的ROM下載網(wǎng)站，提供海量的刷機包和刷機教程。

       想要玩轉(zhuǎn)刷機，請關(guān)注微博微信：刷機大師。咨詢/求助：加微信公眾賬號“shuajidashi”