趋势网(微博｜微信)讯：

贫困生一年旅游20多地引争议 制片人晒王宝强转账记录 19岁孤儿被骗到郑州4天没吃没喝 百雀羚回应网传化妆品涉嫌添加禁用原料 何同学抄袭风波原作者发声

北京时间11月4日上午消息，谷歌安全人员研究OEM厂商在Android中添加的代码的安全性时，在三星Galaxy S6 Edge中发现了漏洞。

三星 S6 Edge 以其双曲面屏而闻名，但据外媒报道，谷歌安全研究人员短短一周内就在三星 Galaxy S6 Edge 智能手机中发现了 11 处安全缺陷，其中包括“相当数量的高危漏洞”。

研究人员称：“尽管三星S6 Edge 的一些卓有成效的安全措施给我们的攻击测试造成了一定困难，但我们还是发现了多个相当严重的问题。该设备在安全方面的薄弱领域似乎是设备驱动程序和媒体处理。通过代码分析等手段，我们迅速在这些领域发现了问题。”

研究人员这次攻击试验的目的，是检查 Android 系统中的安全机制能否防止硬件厂商增添代码中的缺陷被黑客利用。结果他们发现 S6 Edge 的这些缺陷能被用来创建具有系统权限的文件、窃取用户电子邮件、在内核中执行代码、提升普通应用的权限。

存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。

三星 S6 Edge 还被发现存在 3 处易于发现和利用的严重逻辑缺陷。此外，三星后期增加的驱动和图片分析组件也存在很多问题，黑客只需简单地在 S6 Edge 上下载一个图片就能利用其中的 3 处缺陷。

谷歌已经向三星通报了在S6 Edge 中发现的安全问题。三星和谷歌也一直在努力修补发现的严重错误，目前除 3 个危险程度较低的缺陷外，三星已经修正了其他缺陷。谷歌研究人员称，“值得欣慰的是，最严重的安全问题在合理的时间内得到了修正。”

Android 代码本身也存在缺陷，但谷歌已经在该平台上开发了保护和权限控制机制，目的是提高黑客利用缺陷的难度。但手机厂商修改 Android 和在其中增添代码通常会破坏它内置的安全机制。而且很少用户会及时把 Android 更新到最新的版本，以修复漏洞。据调查，目前仍有四分之三的安卓设备运行的是谷歌去年发布的 Android 5.0 系统。