Google-spertuloj trovas 11 sekurecajn mankojn en la Galaxy S6 Edge en semajno

Galaksio S6-rando

La kutimaj tavoloj, kiujn la fabrikantoj mem inkluzivas en siaj telefonoj, estas unu el la obstakloj, por ke, kelkfoje, Android-ĝisdatigoj bezonas tempon iom pli ol necese. Tavoloj kiel HTC kun ĝia Sense aŭ Samsung TouchWiz, implicas, ke la programaj inĝenieroj de ĉi tiuj fabrikantoj devas adapti la novecojn de Android al siaj propraj, por ke la uzanto sentu, ke ili havas la novan version de la OS kaj kio estus la plibonigoj en tiu programaro kiel lanĉilo, ikonoj kaj personigitaj stangoj, kiuj finfine prokrastas la alvenon de Lollipop kaj Marshmallow.

Alia de la sortoŝanĝoj kun kiuj ĝi havas tavolon kiel TouchWiz, ke en tiuj rapidas lanĉi tiun novan Lekbombonon aŭ Marshmallow kiel eble plej baldaŭ, ĝi kunportas iuj gravaj sekurecaj rimedoj tio povas esti atakita de progresinta uzanto aŭ de la grupo de spertuloj, ke Google devas testi la malsamajn Android-produktojn, kiuj svarmas sur la bretoj de komercaj establoj. Projectus Project Zero, la teamo de spertuloj pri sekureco de Google, trovis 11 gravajn sekurecajn problemojn en Samsung Galaxy S6 Edge en semajno.

Projekto Nulo serĉante faŭltojn

Do necesas grupo de spertaj retpiratoj, donu al ili semajnon por testi la sekurecon de Android-telefono kaj post tagoj ili ektrovos sekurecajn problemojn, kiujn ajn longa uzanto povus renkonti, kio povus konduki al serio de malbona diskonigo kaj kritiko de amaskomunikiloj kaj komunumoj.

google

Projekto Nulo estas la teamo de Google por ĉi tiuj esploroj kaj atingis trovi 11 sekurecajn truojn sur la tute nova Samsung Galaxy S6-rando en nur unu semajno. Inter tiuj 11 gravaj sekurecaj mankoj, unu el ili permesas al "atakanto" skribi dosieron al la sistemo de la viktimo sen permeso.

Projekto Nulo, por trovi sekurecajn mankojn, estas dividita en du teamojn, unu la eŭropanan kaj la alian la nordamerikanan, kaj ili fokusas pri serĉado de manieroj akiri aliron al mesaĝoj, fotoj kaj telefonaj kontaktoj malproksime aŭ per programo instalita de Google Play, kiu ne havas permesojn por ĝi. Finfine esploristoj klopodas, ke ilia fripona kodo integriĝu en la telefonon eĉ se ĝi estas tute forigita.

Ok el 11 cimoj flikitaj

Plej multaj sekurecaj truoj alvenas de la regiloj aŭ ŝoforoj de la aparato kaj en la prilaborado de bildoj laŭ Natalie Silvanovich, kaj ke ili estis trovitaj tre rapide. Li ankaŭ mencias, ke iuj problemoj estis sufiĉe bagatelaj, tial ili tre danĝeras, ĉar retpirato povus facile identigi kaj misuzi ilin.

La teamo raportis siajn rezultojn al Samsung, kiu jam diris flikis ok el 11 cimoj de sekureco. La tri mankantoj, kiuj ne tiom gravas kiel la ceteraj, estos korektitaj en novembro.

Galaksio S6-rando

Dum plej multaj el tiuj sekurecaj mankoj estis korektitaj de SamsungKio fariĝas maltrankviliga estas, ke diligenta teamo povas trovi tiom multe da cimoj en tiel mallonga tempokadro. Kion Silvanoviĉ diris, ke la rapideco solvi la problemojn de Samsung estas io esperiga.

Reen en aŭgusto de ĉi tiu jaro, Samsung kaj Google anoncis, ke ili solvos problemojn en siaj aparatoj per kritikaj ĝisdatigoj pli ofte, kun Google mem publikiganta ĝisdatigojn al ĉiuj ĝiaj aparatoj Nexus ĉiusemajne, kaj Samsung ĝisdatigas siajn Galaxy-aparatojn ĉiumonate.

Ĉi tio alportas nin al la dirita komence, laŭmenda tavolo en kiu pelado kutime regas ne restu malantaŭe en tiu vetkuro por alporti novajn ĝisdatigojn al uzantoj, kiel la propra Marshmallow, kaj tio, kiel diras la populara diraĵo, rapidi neniam estas bonaj konsilistoj. Tial, ekzistas fabrikantoj, kiuj ekkomprenas, ke kutima tavolo proksima al la propra de Android permesas al ili esti pli lertaj kaj ne perdi tempon kaj multan monon alportante tiujn novajn versiojn atenditajn de milionoj da uzantoj tra la mondo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Blogo de Aktualeco
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.