Google-eksperter finder 11 sikkerhedsfejl i Galaxy S6 Edge på en uge

Galaxy kant S6

De brugerdefinerede lag, som producenterne selv inkluderer i deres telefoner, er en af ​​snublestenene, så nogle gange Android-opdateringer tager tid lidt mere end nødvendigt. Lag som HTC med sin Sense eller Samsung TouchWiz indebærer, at softwareteknikere fra disse producenter er nødt til at tilpasse nyhederne til Android til deres egne, så brugeren får en fornemmelse af, at de har den nye version af operativsystemet, og hvad ville være forbedringer i denne software som en launcher, ikoner og personaliserede søjler, der til sidst forsinker ankomsten af ​​Lollipop og Marshmallow.

En anden af ​​omskiftelighederne, som der er et lag som TouchWiz, som i hastet med at lancere den nye Lollipop eller Marshmallow hurtigst muligt tager det med sig visse vigtige sikkerhedsforanstaltninger der kan angribes af en avanceret bruger eller af en ekspertgruppe, som Google skal teste de forskellige Android-produkter, der sværmer over hylderne i kommercielle virksomheder. Just Project Zero, Googles team af sikkerhedseksperter, har fundet 11 store sikkerhedsproblemer i Samsungs Galaxy S6 Edge på en uge.

Projekt Zero på jagt efter fejl

Så det tager en gruppe eksperthackere, giv dem en uge til at teste sikkerheden af en Android-telefon, og om dage vil de begynde at finde sikkerhedsproblemer, som enhver bruger i lang tid kan støde på, hvilket kan føre til en række dårlig omtale og kritik fra medierne og samfundene.

Google

Project Zero er Google-teamet til disse undersøgelser og har opnået det find 11 sikkerhedshuller på den helt nye Samsung Galaxy S6 edge på bare en uge. Blandt de 11 store sikkerhedsfejl tillader en af ​​dem en "angriber" at skrive en fil til ofrets system uden tilladelse.

Project Zero, for at finde sikkerhedsfejl, er opdelt i to hold, det ene det europæiske og det andet det nordamerikanske, og de fokuserer på at finde måder at få adgang til beskeder, fotos og kontakter på telefonen eksternt eller via en app installeret fra Google Play, der ikke har tilladelse til den. I sidste ende forsøger forskere at få deres rogue-kode til at integreres i telefonen, selvom den er helt slettet.

Otte ud af 11 fejlrettelser

De fleste sikkerhedshuller ankommer fra controllere eller drivere af enheden og i behandlingen af ​​billeder ifølge Natalie Silvanovich, og at de blev fundet meget hurtigt. Han nævner også, at nogle af problemerne var ret trivielle, hvilket gjorde dem meget farlige, da en hacker let kunne identificere og misbruge dem.

Holdet rapporterede deres resultater til Samsung, hvilket allerede har gjort lappede otte ud af 11 bugs af sikkerhed. De tre manglende, som ikke er så vigtige som resten, vil blive rettet i november.

Galaxy kant S6

Mens de fleste af disse sikkerhedsfejl blev rettet af SamsungHvad der bliver bekymrende er, at et dedikeret team kan finde så mange bugs inden for en så kort tidsramme. Hvad Silvanovich har sagt, at hastigheden med at løse problemerne fra Samsung er noget håbefuldt.

Tilbage i august i år meddelte Samsung og Google, at de ville løse problemer på deres enheder med kritiske opdateringer oftere, hvor Google selv udgiver opdateringer til alle sine Nexus-enheder på en ugentlig basis, og Samsung opdaterer sine Galaxy-enheder hver måned.

Dette bringer os til hvad der blev sagt i starten, et brugerdefineret lag, hvori rush regerer normalt ikke at blive efterladt i det løb om at bringe nye opdateringer til brugerne, som Marshmallows egne, og at som det populære ordsprog siger, at skynde er aldrig gode rådgivere. Af denne grund er der producenter, der begynder at indse, at et brugerdefineret lag tæt på Android's eget gør det muligt for dem at være mere adræt og ikke behøver at spilde tid og en masse penge på at bringe de nye versioner, der er længe ventet af millioner af brugere over hele verden.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Actualidad Blog
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.