Die benutzerdefinierten Ebenen, die die Hersteller selbst in ihre Telefone integrieren, sind einer der Stolpersteine, so dass manchmal Android-Updates brauchen Zeit ein bisschen mehr als nötig. Schichten wie HTC mit Sense oder Samsung TouchWiz implizieren, dass die Softwareentwickler dieser Hersteller die Neuheiten von Android an ihre eigenen anpassen müssen, damit der Benutzer das Gefühl hat, die neue Version des Betriebssystems zu haben und was das wäre Verbesserungen in dieser Software als Launcher, Symbole und personalisierte Balken, die letztendlich die Ankunft von Lollipop und Marshmallow verzögern.
Eine weitere der Wechselfälle, mit denen es eine Ebene wie TouchWiz gibt, die in jenen Eile, den neuen Lollipop oder Marshmallow so schnell wie möglich zu starten, mit sich bringt bestimmte wichtige Sicherheitsmaßnahmen Dies kann von einem fortgeschrittenen Nutzer oder von der Expertengruppe angegriffen werden, die Google benötigt, um die verschiedenen Android-Produkte zu testen, die in den Regalen kommerzieller Einrichtungen schwärmen. Just Project Zero, Googles Team von Sicherheitsexperten, hat in einer Woche 11 große Sicherheitsprobleme im Samsung Galaxy S6 Edge festgestellt.
Projekt Null auf der Suche nach Fehlern
Es braucht also eine Gruppe von erfahrenen Hackern, Geben Sie ihnen eine Woche Zeit, um die Sicherheit zu testen eines Android-Telefons und in wenigen Tagen werden sie anfangen, Sicherheitsprobleme zu finden, auf die jeder Benutzer seit langem stoßen könnte, was zu einer Reihe von schlechter Werbung und Kritik seitens der Medien und der Community führen könnte.
Project Zero ist das Google-Team für diese Untersuchungen und hat es erreicht Finde 11 Sicherheitslücken auf dem brandneuen Samsung Galaxy S6 Edge in nur einer Woche. Unter diesen 11 großen Sicherheitslücken erlaubt man einem "Angreifer", eine Datei ohne Erlaubnis in das System des Opfers zu schreiben.
Das Projekt Zero, um Sicherheitslücken zu finden, ist in zwei Teams unterteilt, eines in Europa und eines in Nordamerika, und sie konzentrieren sich darauf, Wege zu finden Zugriff auf Nachrichten erhalten, Fotos und Kontakte des Telefons aus der Ferne oder über eine von Google Play installierte App, für die keine Berechtigungen vorliegen. Letztendlich versuchen Forscher, ihren Schurkencode in das Telefon zu integrieren, selbst wenn er vollständig gelöscht ist.
Acht von elf Fehlern wurden behoben
Die meisten Sicherheitslücken treffen ein von den Controllern oder Treibern des Geräts und bei der Verarbeitung von Bildern nach Natalie Silvanovich, und dass sie sehr schnell gefunden wurden. Er erwähnt auch, dass einige der Probleme ziemlich trivial waren, was sie sehr gefährlich machte, da ein Hacker sie leicht identifizieren und missbrauchen konnte.
Das Team meldete seine Ergebnisse an Samsung, das dies bereits getan hat hat acht von elf Fehlern behoben der Sicherheit. Die drei fehlenden, die nicht so wichtig sind wie die anderen, werden im November korrigiert.
Während die meisten dieser Sicherheitslücken wurden von Samsung korrigiertWas besorgniserregend ist, ist, dass ein engagiertes Team in so kurzer Zeit so viele Fehler finden kann. Was Silvanovich gesagt hat, dass die Geschwindigkeit bei der Lösung der Probleme von Samsung etwas Hoffnungsvolles ist.
Bereits im August dieses Jahres gaben Samsung und Google bekannt, dass sie Probleme auf ihren Geräten mit beheben würden kritische Updates häufiger, da Google selbst wöchentlich Updates für alle seine Nexus-Geräte veröffentlicht und Samsung seine Galaxy-Geräte jeden Monat aktualisiert.
Dies bringt uns zu dem, was am Anfang gesagt wurde, einer benutzerdefinierten Ebene, in der Eile herrscht normalerweise Nicht in diesem Rennen zurückgelassen zu werden, um Benutzern wie Marshmallows neuen Updates zu bringen, und dass, wie das beliebte Sprichwort sagt, Eile niemals ein guter Ratgeber ist. Aus diesem Grund gibt es Hersteller, die allmählich erkennen, dass eine benutzerdefinierte Schicht in der Nähe von Android es ihnen ermöglicht, agiler zu sein und keine Zeit und viel Geld damit verschwenden zu müssen, diese neuen Versionen zu bringen, auf die Millionen von Menschen lange gewartet haben Benutzer auf der ganzen Welt.