Google-experts ontdekken in een week tijd 11 beveiligingsfouten in de Galaxy S6 Edge

Galaxy rand S6

De aangepaste lagen die de fabrikanten zelf in hun telefoons opnemen, zijn een van de obstakels, zodat Android-updates kosten tijd iets meer dan nodig. Lagen zoals HTC met zijn Sense of Samsung TouchWiz, impliceren dat de software-ingenieurs van deze fabrikanten de nieuwigheden van Android moeten aanpassen aan die van henzelf, zodat de gebruiker het gevoel krijgt dat ze de nieuwe versie van het besturingssysteem hebben en wat de verbeteringen in die software als launcher, iconen en gepersonaliseerde balken die uiteindelijk de komst van de Lollipop en Marshmallow vertragen.

Nog een van de wisselvalligheden waarmee er een laag als TouchWiz is, die in de haast om die nieuwe Lollipop of Marshmallow zo snel mogelijk te lanceren, met zich meebrengt bepaalde belangrijke veiligheidsmaatregelen die kan worden aangevallen door een gevorderde gebruiker of door de groep experts die Google heeft om de verschillende Android-producten te testen die in de schappen van commerciële instellingen zwermen. Just Project Zero, het team van beveiligingsexperts van Google, heeft in een week 11 grote beveiligingsproblemen ontdekt in de Galaxy S6 Edge van Samsung.

Project Zero op zoek naar fouten

Er is dus een groep deskundige hackers voor nodig, geef ze een week om de beveiliging te testen van een Android-telefoon en binnen enkele dagen zullen ze beveiligingsproblemen beginnen te vinden die elke gebruiker in lange tijd hetzelfde zou kunnen vinden, wat zou kunnen leiden tot een reeks slechte publiciteit en kritiek van de media en gemeenschappen.

Kopen Google Reviews

Project Zero is het Google-team voor deze onderzoeken en heeft bereikt vind 11 beveiligingsgaten op de gloednieuwe Samsung Galaxy S6 edge in slechts een week. Van deze 11 grote beveiligingsfouten, staat een ervan een "aanvaller" toe om zonder toestemming een bestand naar het systeem van het slachtoffer te schrijven.

Project Zero, om beveiligingsfouten te vinden, is verdeeld in twee teams, de ene de Europese en de andere de Noord-Amerikaanse, en zij richten zich op het vinden van manieren om toegang krijgen tot berichten, foto's en telefooncontacten op afstand of via een app die is geïnstalleerd vanaf Google Play en er geen toestemming voor heeft. Uiteindelijk proberen onderzoekers hun frauduleuze code in de telefoon te laten integreren, zelfs als deze volledig is gewist.

Acht van de 11 bugs zijn gepatcht

De meeste veiligheidslekken komen aan van de controllers of stuurprogramma's van het apparaat en bij de verwerking van afbeeldingen volgens Natalie Silvanovich, en dat ze zeer snel werden gevonden. Hij vermeldt ook dat sommige van de problemen vrij triviaal waren, waardoor ze erg gevaarlijk waren omdat een hacker ze gemakkelijk kon identificeren en misbruiken.

Het team rapporteerde hun bevindingen aan Samsung, dat dat al heeft gedaan acht van de elf bugs hersteld van veiligheid. De drie missers, die niet zo belangrijk zijn als de rest, worden in november gecorrigeerd.

Galaxy rand S6

Terwijl de meeste van die beveiligingsfouten werden gecorrigeerd door SamsungWat zorgelijk wordt, is dat een toegewijd team in zo'n korte tijd zoveel bugs kan vinden. Wat Silvanovich heeft gezegd dat de snelheid bij het oplossen van de problemen door Samsung iets hoopvol is.

In augustus van dit jaar kondigden Samsung en Google aan dat ze problemen op hun apparaten zouden oplossen met kritische updates vaker, waarbij Google zelf wekelijks updates uitbrengt voor al zijn Nexus-apparaten, en Samsung zijn Galaxy-apparaten elke maand bijwerkt.

Dit brengt ons bij wat er in het begin werd gezegd, een aangepaste laag waarin rush regeert meestal niet achter te blijven in die race om nieuwe updates voor gebruikers te brengen, zoals die van Marshmallow, en dat, zoals het populaire gezegde luidt, haasten nooit een goede adviseur is. Om deze reden zijn er fabrikanten die beginnen te beseffen dat een aangepaste laag die dicht bij die van Android ligt, hen in staat stelt flexibeler te zijn en geen tijd en veel geld te verspillen aan het brengen van die nieuwe versies waar miljoenen mensen naar uitkijken. gebruikers over de hele wereld.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Actualidad Blog
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.