השכבות המותאמות אישית שהיצרנים עצמם כוללים בטלפונים שלהם הם אחד מאבני הנגף כך שלפעמים, עדכוני אנדרואיד לוקחים זמן קצת יותר ממה שצריך. שכבות כמו זו של HTC עם ה- Sense שלה או TouchWiz מבית סמסונג, רומזות כי מהנדסי התוכנה של היצרנים הללו צריכים להתאים את החידושים של אנדרואיד לשלהם כך שהמשתמש יקבל את התחושה שיש להם את הגרסה החדשה של מערכת ההפעלה ומה יהיו השיפורים בתוכנה זו כמשגר, סמלים וסורגים מותאמים אישית שבסופו של דבר מעכבים את הגעתם של סוכריה על מקל ומרשמלו.
עוד אחת מהפכפכות שיש בה שכבה כמו TouchWiz, שממהרת להשיק את הסוכריה החדשה או המרשמלו בהקדם האפשרי, לוקחת איתה אמצעי אבטחה חשובים מסוימים שיכול להיות מותקף על ידי משתמש מתקדם או על ידי קבוצת המומחים שגוגל נאלצת לבדוק את מוצרי האנדרואיד השונים הרוחשים על מדפי המפעלים המסחריים. Just Project Zero, צוות מומחי האבטחה של גוגל, מצא בשבוע 11 בעיות אבטחה עיקריות ב- Galaxy S6 Edge של סמסונג.
פרויקט אפס בחיפוש אחר תקלות
אז צריך קבוצה של האקרים מומחים, תנו להם שבוע לבחון את האבטחה של טלפון אנדרואיד ובתוך ימים הם יתחילו למצוא בעיות אבטחה שכל משתמש מזה זמן רב יכול למצוא את אותו הדבר, מה שעלול להוביל לסדרה של פרסום רע וביקורת מצד התקשורת והקהילות.
פרויקט אפס הוא צוות גוגל לחקירות אלה והשיג למצוא 11 חורי אבטחה בקצה החדש של סמסונג גלקסי S6 תוך שבוע אחד בלבד. מבין 11 הפגמים הביטחוניים הגדולים, אחד מהם מאפשר ל"תוקף "לכתוב קובץ למערכת הקורבן ללא רשות.
פרויקט אפס, לאיתור פגמים ביטחוניים, מחולק לשני צוותים, אחד האירופי והשני צפון אמריקה, והם מתמקדים במציאת דרכים לקבל גישה להודעות, תמונות ואנשי קשר של הטלפון מרחוק או דרך אפליקציה המותקנת מ- Google Play שאין לה הרשאות לכך. בסופו של דבר, החוקרים מנסים לגרום לקוד הנוכל שלהם להשתלב בטלפון גם אם הוא נמחק לחלוטין.
שמונה מתוך 11 באגים תוקנו
רוב חורי האבטחה מגיעים מהבקרים או מהנהגים של המכשיר ובעיבוד תמונות על פי נטלי סילבנוביץ ', וכי הן נמצאו במהירות רבה. הוא גם מזכיר שחלק מהבעיות היו טריוויאליות למדי, מה שהופך אותן למסוכנות מאוד מכיוון שהאקר יכול היה לזהות אותן בקלות ולהתעלל בהן.
הצוות דיווח לסמסונג על ממצאיו, שכבר תוקן שמונה מתוך 11 באגים של ביטחון. שלושת הנעדרים, שאינם חשובים כמו השאר, יתוקנו בנובמבר.
בעוד שרוב אותם פגמים ביטחוניים תוקנו על ידי סמסונגמה שהופך מדאיג הוא שצוות ייעודי יכול למצוא כל כך הרבה באגים בטווח זמן כה קצר. מה שאמר סילבנוביץ 'כי המהירות בפתרון הבעיות על ידי סמסונג היא דבר מקווה.
כבר באוגוסט השנה הודיעו סמסונג וגוגל כי יתקנו בעיות במכשירים שלהם עדכונים קריטיים בתדירות גבוהה יותר, כאשר גוגל עצמה משחררת עדכונים לכל מכשירי הנקסוס שלה על בסיס שבועי, וסמסונג מעדכנת את מכשירי הגלקסי שלה מדי חודש.
זה מביא אותנו למה שנאמר בהתחלה, רובד מותאם אישית שבו העומס בדרך כלל שולט לא להישאר מאחור במירוץ ההוא להביא עדכונים חדשים למשתמשים, כמו זה של מרשמלו, וכפי שאומר הפתגם הפופולרי, למהר הוא אף פעם לא יועץ טוב. מסיבה זו, ישנם יצרנים שמתחילים להבין ששכבה מותאמת אישית הקרובה לזו של אנדרואיד מאפשרת להם להיות זריזים יותר ולא צריך לבזבז זמן, והרבה כסף, בהבאת הגרסאות החדשות המיוחלות על ידי מיליוני אנשים. משתמשים בכל רחבי העולם.