騰訊科技訊 據國外媒體報道，谷歌的Android查漏團隊今日宣布在三星高端旗艦智能手機Galaxy S6 Egde所用軟件中發現了11個可利用的漏洞，其中包括不少高危級漏洞。

　　現在，谷歌在保證Android安全性方面所面臨的挑戰比微軟在10多年前為保證Windows XP安全性上所面臨的挑戰更大，因為谷歌對Android系統的控制力比微軟當年對Windows XP系統的控制力低得多。

　　正如谷歌零點項目（Project Zero）團隊自己所說，Android的受讓方是Android安全研究的一個重要領域，因為他們會在最高權限級別向Android設備中添加各種代碼，而那些代碼可能包含安全漏洞，而且他們提供給設備運營商的安全升級的發布頻率也是由各家Android廠商自己決定的。

　　谷歌的零點項目團隊用了一周的時間來檢查Galaxy S6 Edge所用的Android系統，挑戰了Android系統中最容易受到攻擊的安全邊界，目的是看他們是否能夠在無需用戶參與的情況下遠程獲取用戶的聯系人、照片和短信等資料；另外，零點項目團隊還利用Google Play安裝的一款不需要用戶授權的應用去嘗試攻擊Android系統；最后還對恢復出廠設置但仍然存在安全漏洞的設備進行了攻擊。

　　零點項目團隊發現，三星在Android系統中添加了一個具備系統級權限的流程，用于解壓縮從特定網址下載的ZIP文件。谷歌指出：“不幸地是，解鎖ZIP文件所用的應用程序接口并沒有驗證文件通道，因此它可能是在任何地方編寫出來的。只要利用攻擊其他目錄遍歷漏洞所用的技術，就能通過Dalvik高速緩存攻破這個漏洞。”

　　三星的電子郵件編碼中也存在一個漏洞，該漏洞會導致Android系統在處理Android策略時不進行認證，這是一個允許各種應用相互傳遞命令的操作系統級功能。但是由于沒有認證過程，三星的電子郵件軟件就會被未獲相應權限的應用鉆了空子，從而劫持用戶的電子郵件并將郵件發往其他帳戶。

　　谷歌指出，這個錯誤會讓不法分子輕松獲取只有授權應用才能獲取的數據，這也進一步證明了谷歌對于受讓方使用的Android系統沒有絲毫的掌控力。

　　谷歌還發現，三星的三款設備存在緩沖區溢出漏洞，這種漏洞有可能被與媒體處理有關的漏洞比如libStageFright利用，進而獲取訪問系統核心的權限。

　　三星的圖形處理代碼中也被發現存在5個可被利用的漏洞，其中有2個漏洞會允許攻擊者在利用三星Gallery應用打開某個原始圖片文件時提升訪問權限，而另外3個漏洞則只要用戶下載圖片就會被觸發。

　　谷歌對于自己能在如此短的時間內發現這么多漏洞感到非常意外，它補充說：“我們甚至發現了3個邏輯問題，這種問題特別令人擔憂，因為不法分子可以在很短的時間內發現和利用這種問題。”

　　谷歌指出，三星使用的SELinux讓它很難對某些漏洞展開調查，也很難判定設備是否會因此受到攻擊，但是它還發現了可以被用來禁用SELinux的3個漏洞，因此這并非緩解所有漏洞的有效方式。

　　三星和谷歌一直在努力修補已經被發現的最嚴重的漏洞，但是谷歌只用了一周時間就發現如此多的高危級漏洞也證明了安全工作的困難性和嚴重性，因為S6 Edge可是三星這個最大的Android受讓方推出的最高端的手機。

　　Android的安全問題從2011年起就變得越來越復雜了，當時北卡州大學的研究員們指出，由于HTC、三星、摩托羅拉甚至谷歌自己的Nexus手機在設備中添加的其他軟件存在漏洞，結果導致Android基于批準的安全系統可以被輕易繞過。研究員們還實際演示了繞過Android安全系統的過程。

　　北卡州大學的研究員們表示：“將這些問題報告給Android廠商后，我們在HTC和三星那里遇到了巨大的阻力，它們一直無動于衷，根本不重視我們的報告和質詢。”

　　谷歌自己的Android系統中的漏洞也是一個嚴重的問題，而且這個問題還因為沒有用戶能夠將設備所用的Android系統升級到最新版本而變得更加復雜。現在，還有四分之三的Android設備使用的是Android 5.0 Lollipop以前的版本。

　　2014年夏季，谷歌首席執行官桑達爾·皮查伊（Sundar Pichai）推出了附帶三星Knox安全軟件的Android 5.0。

　　雖然看到只有四分之一的用戶選擇了去年發布的Android 5.0，谷歌還是在一年之后發布了另一個新版本的Android。最新版本的Android軟件剛一推出就因為三星自己添加的代碼而存在如此多的高危級漏洞，這是多么地具有諷刺意味啊。（林靖東）