谷歌在三星新旗舰S6 Edge中发现严重漏洞

　　腾讯科技讯 据国外媒体报道，谷歌的Android查漏团队今日宣布在三星高端旗舰智能手机Galaxy S6 Egde所用软件中发现了11个可利用的漏洞，其中包括不少高危级漏洞。

　　现在，谷歌在保证Android安全性方面所面临的挑战比微软在10多年前为保证Windows XP安全性上所面临的挑战更大，因为谷歌对Android系统的控制力比微软当年对Windows XP系统的控制力低得多。

　　正如谷歌零点项目（Project Zero）团队自己所说，Android的受让方是Android安全研究的一个重要领域，因为他们会在最高权限级别向Android设备中添加各种代码，而那些代码可能包含安全漏洞，而且他们提供给设备运营商的安全升级的发布频率也是由各家Android厂商自己决定的。

　　谷歌的零点项目团队用了一周的时间来检查Galaxy S6 Edge所用的Android系统，挑战了Android系统中最容易受到攻击的安全边界，目的是看他们是否能够在无需用户参与的情况下远程获取用户的联系人、照片和短信等资料；另外，零点项目团队还利用Google Play安装的一款不需要用户授权的应用去尝试攻击Android系统；最后还对恢复出厂设置但仍然存在安全漏洞的设备进行了攻击。

　　零点项目团队发现，三星在Android系统中添加了一个具备系统级权限的流程，用于解压缩从特定网址下载的ZIP文件。谷歌指出：“不幸地是，解锁ZIP文件所用的应用程序接口并没有验证文件通道，因此它可能是在任何地方编写出来的。只要利用攻击其他目录遍历漏洞所用的技术，就能通过Dalvik高速缓存攻破这个漏洞。”

　　三星的电子邮件编码中也存在一个漏洞，该漏洞会导致Android系统在处理Android策略时不进行认证，这是一个允许各种应用相互传递命令的操作系统级功能。但是由于没有认证过程，三星的电子邮件软件就会被未获相应权限的应用钻了空子，从而劫持用户的电子邮件并将邮件发往其他帐户。

　　谷歌指出，这个错误会让不法分子轻松获取只有授权应用才能获取的数据，这也进一步证明了谷歌对于受让方使用的Android系统没有丝毫的掌控力。

　　谷歌还发现，三星的三款设备存在缓冲区溢出漏洞，这种漏洞有可能被与媒体处理有关的漏洞比如libStageFright利用，进而获取访问系统核心的权限。

　　三星的图形处理代码中也被发现存在5个可被利用的漏洞，其中有2个漏洞会允许攻击者在利用三星Gallery应用打开某个原始图片文件时提升访问权限，而另外3个漏洞则只要用户下载图片就会被触发。

　　谷歌对于自己能在如此短的时间内发现这么多漏洞感到非常意外，它补充说：“我们甚至发现了3个逻辑问题，这种问题特别令人担忧，因为不法分子可以在很短的时间内发现和利用这种问题。”

　　谷歌指出，三星使用的SELinux让它很难对某些漏洞展开调查，也很难判定设备是否会因此受到攻击，但是它还发现了可以被用来禁用SELinux的3个漏洞，因此这并非缓解所有漏洞的有效方式。

　　三星和谷歌一直在努力修补已经被发现的最严重的漏洞，但是谷歌只用了一周时间就发现如此多的高危级漏洞也证明了安全工作的困难性和严重性，因为S6 Edge可是三星这个最大的Android受让方推出的最高端的手机。

　　Android的安全问题从2011年起就变得越来越复杂了，当时北卡州大学的研究员们指出，由于HTC、三星、摩托罗拉甚至谷歌自己的Nexus手机在设备中添加的其他软件存在漏洞，结果导致Android基于批准的安全系统可以被轻易绕过。研究员们还实际演示了绕过Android安全系统的过程。

　　北卡州大学的研究员们表示：“将这些问题报告给Android厂商后，我们在HTC和三星那里遇到了巨大的阻力，它们一直无动于衷，根本不重视我们的报告和质询。”

　　谷歌自己的Android系统中的漏洞也是一个严重的问题，而且这个问题还因为没有用户能够将设备所用的Android系统升级到最新版本而变得更加复杂。现在，还有四分之三的Android设备使用的是Android 5.0 Lollipop以前的版本。

　　2014年夏季，谷歌首席执行官桑达尔·皮查伊（Sundar Pichai）推出了附带三星Knox安全软件的Android 5.0。

　　虽然看到只有四分之一的用户选择了去年发布的Android 5.0，谷歌还是在一年之后发布了另一个新版本的Android。最新版本的Android软件刚一推出就因为三星自己添加的代码而存在如此多的高危级漏洞，这是多么地具有讽刺意味啊。（林靖东）