Google發現Galaxy S6 Edge 11項重大安全漏洞

Google的Project Zero小組公佈在三星最新手機Galaxy S6 Edge中發現到的11項高風險（high-impact）安全漏洞，三星目前只修補其中8項。

Google安全研究人員Natalie Silvanovich指出，Project Zero過去都是針對Google自有Nexus手機進行安全研究，然而OEM的智慧型手機是Android研究的重要一環，因為OEM在Android上會加入其他程式碼，權限可能有高有低，而且可能不安全，且由其決定多久釋出安全更新。Google選定三星的旗艦機種Galaxy S6 Edge，並由北美和歐洲的Project Zero團隊進行為期一周的競賽，最後並找出11項漏洞。

其中CVE-2015-7888存在於WifiHs20UtilityService中的目錄穿越（directory traversal）漏洞，可將檔案寫入系統。這項服務會掃瞄/sdcard/Download/cred.zip目錄下的壓縮檔，並將之解壓縮。然而這項漏洞造成解壓縮檔案的API無法驗證檔案路徑，因而可能將檔案寫在意想不到的位置。一旦壓縮檔包含的是惡意程式，即可能由此植入手機。

另一項是位於Samsung Email用戶端的CVE-2015-7889，會導致應用程式大量傳送指令，造成用戶信件被轉寄到其他帳號，進而讓不具權限的應用程式不當存取郵件內容，使資料外洩。另一項安全漏洞CVE-2015-7893則會讓攻擊者執行郵件中嵌入的JavaScript。此外，Google安全研究人員並發現三項驅動程式漏洞，以及五項圖形介面漏洞。

Google已經將這些漏洞報告給三星，三星也已在90天內於十月的安全更新中修補其中8項，剩下3項中，CVE-2015-7898與CVE-2015-7895及CVE-2015-7893三星會在11月修補完成。（編譯/林妍溱）