Google的Project Zero小組公佈在三星最新手機Galaxy S6 Edge中發現到的11項高風險(high-impact)安全漏洞,三星目前只修補其中8項。

Google安全研究人員Natalie Silvanovich指出,Project Zero過去都是針對Google自有Nexus手機進行安全研究,然而OEM的智慧型手機是Android研究的重要一環,因為OEM在Android上會加入其他程式碼,權限可能有高有低,而且可能不安全,且由其決定多久釋出安全更新。Google選定三星的旗艦機種Galaxy S6 Edge,並由北美和歐洲的Project Zero團隊進行為期一周的競賽,最後並找出11項漏洞。

其中CVE-2015-7888存在於WifiHs20UtilityService中的目錄穿越(directory traversal)漏洞,可將檔案寫入系統。這項服務會掃瞄/sdcard/Download/cred.zip目錄下的壓縮檔,並將之解壓縮。然而這項漏洞造成解壓縮檔案的API無法驗證檔案路徑,因而可能將檔案寫在意想不到的位置。一旦壓縮檔包含的是惡意程式,即可能由此植入手機。

另一項是位於Samsung Email用戶端的CVE-2015-7889,會導致應用程式大量傳送指令,造成用戶信件被轉寄到其他帳號,進而讓不具權限的應用程式不當存取郵件內容,使資料外洩。另一項安全漏洞CVE-2015-7893則會讓攻擊者執行郵件中嵌入的JavaScript。此外,Google安全研究人員並發現三項驅動程式漏洞,以及五項圖形介面漏洞。

Google已經將這些漏洞報告給三星,三星也已在90天內於十月的安全更新中修補其中8項,剩下3項中,CVE-2015-7898與CVE-2015-7895及CVE-2015-7893三星會在11月修補完成。(編譯/林妍溱)

熱門新聞

Advertisement