三星彎屏手機(jī)上有 11 個(gè)重大安全漏洞。三星和 Google 最近似乎處得不太好，Google 內(nèi)部的漏洞尋獵小組 Project Zero 征調(diào) 10 名安全專家，用時(shí) 1 周，在三星 Galaxy S6 Edge 上找到 11 個(gè)嚴(yán)重的安全漏洞，并在Project Zero 官方博客上公布了出來(lái)。

首當(dāng)其沖的是 S6 Edge 的郵件應(yīng)用，黑客可獲取并轉(zhuǎn)發(fā)郵件給自己。另一個(gè)是黑客可以在解壓文件過(guò)程中更改系統(tǒng)代碼。其它漏洞還包括跳過(guò)內(nèi)核權(quán)限、獲取相冊(cè)數(shù)據(jù)等。

通常，Project Zero 會(huì)給手機(jī)廠商90 天時(shí)間修復(fù)漏洞，否則將公布出來(lái)。三星方面對(duì)于此次事件較為重視，已經(jīng)修復(fù)了這些漏洞中的 8 個(gè)，余下 3 個(gè)將在下一次的安全補(bǔ)丁中解決。三星最近曾宣布每月放出一次安全更新。

被曝出漏洞的三星 S6 Edge

Project Zero 成立于 2014 年，專門(mén)尋找各種漏洞，在 Google 內(nèi)部也相對(duì)獨(dú)立。這次不僅向最大的 Android 廠商動(dòng)刀，他們還曾在今年 9 月直接爆出 Android 系統(tǒng)的自身漏洞。

至于為什么是三星?Project Zero給出的解釋是，只因三星 S6 Edge 是部擁有大量用戶的新旗艦。

另外，三星此次“中槍”還與 Project Zero 的內(nèi)部競(jìng)賽有關(guān)。Project Zero 的美國(guó)和歐洲團(tuán)隊(duì)在相互比拼，他們分為兩組各 5 人，約定用一周時(shí)間各自研究三星手機(jī)的問(wèn)題。如果人手不夠，還可以隨時(shí)征調(diào) Google 的同事，包括安全團(tuán)隊(duì)和 Chrome 團(tuán)隊(duì)等。

Android 曝出安全漏洞的新聞已經(jīng)屢見(jiàn)不鮮，在一定程度上也影響著 Android 系統(tǒng)的聲譽(yù)。Google 的系統(tǒng)未必那么高危，但手機(jī)廠商常常把系統(tǒng)改壞了，而 Google 又無(wú)法直接幫忙解決問(wèn)題。但 Project Zero 的出現(xiàn)，至少顯示出 Google 對(duì) Android 系統(tǒng)安全的重視。