AD
新华社北京11月5日新媒体专电自从今年3月在巴塞罗那世界移动通信大会高调亮相以来,三星Galaxy S6 Edge一直被视为安卓手机群中的“旗舰机”。不过,美国谷歌公司4日说,这款手机存在多达11处安全漏洞。
谷歌旗下网络安全项目“Project Zero”在对安卓智能手机进行安全测评时,发现了这些漏洞。谷歌表示,这次测试主要是为了验证主流安卓手机的安全性,而之所以选择三星此款手机,是因为这是目前最畅销的安卓手机之一。
在为期一周的测评中,谷歌发现,这款手机所使用的三星电子邮件应用存在安全漏洞,黑客可借助此漏洞,将用户的电子邮件“悄悄”转发到自己邮箱,窃取个人信息。此外,三星的图片浏览应用也存在问题,黑客可轻易更改其设置。
类似漏洞多达11处。不过三星公司随后发表声明说,在谷歌通知三星后,这些漏洞大部分已经得到及时修补,剩下的3处漏洞将在本月内进行的安全升级中得到修补。
总体来看,这11处漏洞都是出于三星自家的应用,与谷歌的安卓系统没有直接关系。谷歌此举看似指向安卓手机,其实并非给自己的安卓系统“揭短”,反而是在力图维护安卓系统自身安全及谷歌“为用户安全负责”的形象。
不过,“毫无顾忌”地向自己的大客户“开炮”,谷歌与手机设备生产商之间的紧张关系可见一斑。
英国伦敦大学学院网络安全研究员史蒂文·默多克说:“谷歌希望保护它的安卓品牌,当涉及安全问题时,安卓的品牌形象最容易受到损害。”
业内人士表示,谷歌对于手机生产商自行添加额外的应用软件一直心存芥蒂,认为这些应用软件的安全性难以保障,黑客一旦利用其中可能存在的安全漏洞侵入安卓系统,将对安卓的品牌形象产生负面影响。
正因如此,谷歌在相关安全测评方面花了不少心思。此次发现漏洞的“Project Zero”就是谷歌去年新组建的一个项目团队,专门负责“发现、跟踪和修补全球性软件安全漏洞”。
