此部分三星设备用户想要修复ROM代码中存安全漏洞和高危漏洞,只需下载奇兔刷机刷入奇兔ROM市场三星刷机包即可修复全部漏洞。
日前谷歌旗下的“BUG猎人”--Project Zero团队对OEM厂商进行了为期一周的安全检查。在发布的公告称包括Galaxy S6 Edge高端旗舰在内的部分三星设备中,发现定制部分ROM代码中存在11处安全漏洞,其中甚至还有一处涉及大量三星设备的高危漏洞。此部分三星设备用户想要修复ROM代码中存安全漏洞和高危漏洞,只需下载奇兔刷机刷入奇兔ROM市场三星刷机包即可修复全部漏洞,奇兔ROM市场上架的三星手机ROM全部通过层层安全检测,奇兔刷机强烈建议三星用户关注此次出现的安全漏洞并刷机解决,以免受到黑客侵扰。
三星刷机包下载地址:http://rom.7to.cn/modellist/samsung
团队表示Android系统的认证授权是系统安全调查的重点区域,通常在Android设备中OEM厂商引入的外部代码(可能包含漏洞)都拥有特权级别,应对不断发现的漏洞OEM厂商应该积极向运营商提供安全补丁。
为期一周的安全审查中,Project Zero团队向“可被常规攻击的Android安全边界”发起挑战,查看通过常规攻击手段是否在不引起消费者注意的情况下获取用户的通讯录、照片和短信等敏感信息;通过Google Play上安装应用来入侵Android手机且不需要获得用户任何授权;在设备上发起攻击使其能够进行双清等等。
团队在三星手机上发现了可运行系统特权的进程,能够通过给与的URL连接解压缩下载的ZIP文件。谷歌表示:“这是多么的令人感到遗憾,用于解压缩文件的API并不会核实文件路径,所以能够从不期望的地址上执行写入操作,使用Dalvik缓存能够充分利用漏洞。”
奇兔刷机将为用户提供更多优质的ROM包和极致高效的刷机体验ROOT服务,带来更流畅的玩机体验。汇聚万千ROM,乐享一键刷机,尽在奇兔刷机。更多刷机资讯请关注奇兔刷机官网http://www.7to.cn/或奇兔ROM市场http://rom.7to.cn/获取。
一手刷机教程资讯,关注 奇兔官方新浪微博 即时获取好玩资讯。
最新热门手机ROM刷机包,关注 FIRE团队新浪微博 获取最新FIRE ROM。
手机问题解答?进入 奇兔官方百度贴吧 或 奇兔刷机论坛 找大神搞定。
