Пользовательские слои, которые сами производители включают в свои телефоны, являются одним из камней преткновения, поэтому иногда Обновления Android требуют времени чуть больше, чем нужно. Такие уровни, как HTC с его Sense или Samsung TouchWiz, подразумевают, что инженеры-программисты этих производителей должны адаптировать новинки Android к своим собственным, чтобы у пользователя возникло ощущение, что у них есть новая версия ОС и что будет улучшения в этом программном обеспечении, таких как средство запуска, значки и персонализированные панели, что, в конечном итоге, задерживает появление Lollipop и Marshmallow.
Еще одна превратность, с которой существует слой вроде TouchWiz, который в спешке запустить этот новый леденец или зефир как можно скорее берет с собой некоторые важные меры безопасности которые могут быть атакованы опытным пользователем или группой экспертов, которым Google приходится тестировать различные продукты Android, которые заполонили полки коммерческих заведений. Just Project Zero, команда экспертов по безопасности Google, за неделю обнаружила 11 серьезных проблем безопасности в Samsung Galaxy S6 Edge.
Project Zero в поисках неисправностей
Итак, требуется группа опытных хакеров, дайте им неделю, чтобы проверить безопасность телефона Android, и через несколько дней они начнут обнаруживать проблемы безопасности, с которыми может столкнуться любой пользователь в течение длительного времени, что может привести к серии плохой рекламы и критики со стороны СМИ и сообществ.
Project Zero - команда Google, проводящая эти расследования, и добилась найти 11 дыр в безопасности на новом Samsung Galaxy S6 edge всего за одну неделю. Среди этих 11 серьезных недостатков безопасности один позволяет «злоумышленнику» без разрешения записать файл в систему жертвы.
Project Zero, чтобы найти недостатки в безопасности, разделен на две команды, европейскую и североамериканскую, и они сосредоточены на поиске способов их устранения. получить доступ к сообщениям, фотографии и контакты телефона удаленно или через приложение, установленное из Google Play, у которого нет разрешений для этого. В конце концов, исследователи пытаются ввести свой мошеннический код в телефон, даже если он полностью удален.
Исправлено восемь из 11 ошибок
Появляется большинство дыр в безопасности от контроллеров или драйверов устройства и обработки изображений по словам Натали Сильванович, и что они были обнаружены очень быстро. Он также упоминает, что некоторые из проблем были довольно тривиальными, что делало их очень опасными, поскольку хакер мог легко идентифицировать их и злоупотреблять ими.
Команда сообщила о своих выводах компании Samsung, которая уже исправлено восемь из 11 ошибок безопасности. Три пропавших без вести, которые не так важны, как остальные, будут исправлены в ноябре.
Хотя большинство из этих недостатков безопасности были исправлены СамсунгомВызывает беспокойство то, что специальная команда может найти так много ошибок за такой короткий промежуток времени. То, что Сильванович сказал, что скорость решения проблем Samsung является чем-то обнадеживающим.
Еще в августе этого года Samsung и Google объявили, что исправят проблемы на своих устройствах с критические обновления чаще: сама Google выпускает обновления для всех своих устройств Nexus еженедельно, а Samsung обновляет свои устройства Galaxy каждый месяц.
Это подводит нас к тому, что было сказано в начале, к настраиваемому слою, в котором обычно царит спешка не оставаться в стороне в этой гонке за новыми обновлениями для пользователей, такими как собственный Marshmallow, и что, как гласит популярная поговорка, спешка никогда не бывает хорошими советчиками. По этой причине есть производители, которые начинают понимать, что настраиваемый уровень, близкий к собственному Android, позволяет им быть более гибкими и не тратить зря время и много денег на создание этих новых версий, долгожданных миллионами пользователей. пользователи по всему миру.