Η ομάδα ασφαλείας του Project Zero της Google έστρεψε πρόσφατα την προσοχή της στο Samsung Galaxy S6 Edge και τα αποτελέσματα δεν είναι ευχάριστα.
Συγκεκριμένα, εντόπισε συνολικά 11 σημαντικά ζητήματα ασφαλείας στη συγκεκριμένη συσκευή, τα οποία πηγάζουν από το TouchWiz, το skin που εγκαθιστά στο Android η Samsung. Σε δημοσίευσή της, η ομάδα περιγράφει τα αποτελέσματα της έρευνας καθώς και το κίνητρο πραγματοποίησής της.
Για την ακρίβεια αναφέρεται ότι οι συσκευές αποτελούν σημαντική πηγή εξέτασης της ασφάλειας του Android, καθώς οι κατασκευαστές εισάγουν επιπλέον, και πιθανότατα ευάλωτο, κώδικα στις Android συσκευές σε όλα τα επίπεδα. Ακόμη, οι κατασκευαστές είναι εκείνοι που αποφασίζουν αποκλειστικά για τη συχνότητα των αναβαθμίσεων ασφαλείας που παρέχουν στις συσκευές.
Σε μόλις μία εβδομάδα ελέγχου, η ομάδα κατάφερε να εντοπίσει κενά ασφαλείας τα οποία τους έδιναν πρόσβαση σε επαφές, φωτογραφίες, γεωγραφική τοποθεσία και άλλα προσωπικά δεδομένα καθώς και τη δυνατότητα απομακρυσμένης διαγραφής των αρχείων της συσκευής. Ορισμένα κενά ασφαλείας δημιουργούνται από το Email Client και το Gallery App της Samsung.
Η συγκεκριμένη έρευνα μας υπενθυμίζει ότι η Google δεν έχει τον έλεγχο του λογισμικού που ενσωματώνει ο κάθε κατασκευαστής στο Android, το οποίο συχνά δημιουργεί κενά ασφαλείας. Επιπλέον, μπορεί στην προκειμένη περίπτωση η ομάδα της Google να εντόπισε μια σειρά από προβλήματα του Galaxy S6 Edge, ωστόσο είναι αδύνατο να πραγματοποιηθεί κάτι τέτοιο ξεχωριστά για κάθε συσκευή Android της αγοράς. Πηγή: insomnia.gr
Τα περισσότερα από τα παραπάνω προβλήματα έχουν διορθωθεί από τη Samsung και τα υπόλοιπα θα διορθωθούν με αναβάθμιση που θα κυκλοφορήσει μέσα στον Νοέμβριο.
Συγκεκριμένα, εντόπισε συνολικά 11 σημαντικά ζητήματα ασφαλείας στη συγκεκριμένη συσκευή, τα οποία πηγάζουν από το TouchWiz, το skin που εγκαθιστά στο Android η Samsung. Σε δημοσίευσή της, η ομάδα περιγράφει τα αποτελέσματα της έρευνας καθώς και το κίνητρο πραγματοποίησής της.
Για την ακρίβεια αναφέρεται ότι οι συσκευές αποτελούν σημαντική πηγή εξέτασης της ασφάλειας του Android, καθώς οι κατασκευαστές εισάγουν επιπλέον, και πιθανότατα ευάλωτο, κώδικα στις Android συσκευές σε όλα τα επίπεδα. Ακόμη, οι κατασκευαστές είναι εκείνοι που αποφασίζουν αποκλειστικά για τη συχνότητα των αναβαθμίσεων ασφαλείας που παρέχουν στις συσκευές.
Σε μόλις μία εβδομάδα ελέγχου, η ομάδα κατάφερε να εντοπίσει κενά ασφαλείας τα οποία τους έδιναν πρόσβαση σε επαφές, φωτογραφίες, γεωγραφική τοποθεσία και άλλα προσωπικά δεδομένα καθώς και τη δυνατότητα απομακρυσμένης διαγραφής των αρχείων της συσκευής. Ορισμένα κενά ασφαλείας δημιουργούνται από το Email Client και το Gallery App της Samsung.
Η συγκεκριμένη έρευνα μας υπενθυμίζει ότι η Google δεν έχει τον έλεγχο του λογισμικού που ενσωματώνει ο κάθε κατασκευαστής στο Android, το οποίο συχνά δημιουργεί κενά ασφαλείας. Επιπλέον, μπορεί στην προκειμένη περίπτωση η ομάδα της Google να εντόπισε μια σειρά από προβλήματα του Galaxy S6 Edge, ωστόσο είναι αδύνατο να πραγματοποιηθεί κάτι τέτοιο ξεχωριστά για κάθε συσκευή Android της αγοράς. Πηγή: insomnia.gr
Τα περισσότερα από τα παραπάνω προβλήματα έχουν διορθωθεί από τη Samsung και τα υπόλοιπα θα διορθωθούν με αναβάθμιση που θα κυκλοφορήσει μέσα στον Νοέμβριο.