Ang mga dalubhasa ng Google ay nakakita ng 11 mga bahid sa seguridad sa Galaxy S6 Edge sa isang linggo

Galaxy S6 gilid

Ang mga pasadyang layer na isinasama mismo ng mga tagagawa sa kanilang mga telepono ay isa sa mga hadlang upang kung minsan, Tumatagal ang mga pag-update sa Android kaunti pa sa kinakailangan. Ang mga layer tulad ng HTC kasama ang Sense o Samsung TouchWiz, ay nagpapahiwatig na ang mga inhinyero ng software ng mga tagagawa na ito ay kailangang iakma ang mga bagong bagay sa Android sa kanilang sarili upang makuha ng gumagamit ang pakiramdam na mayroon silang bagong bersyon ng OS at kung ano ang magiging mga pagpapabuti sa software na iyon bilang isang launcher, mga icon at isinapersonal na mga bar na, sa huli, naantala ang pagdating ng Lollipop at Marshmallow.

Ang isa pa sa mga pagkabiktima kung saan mayroong isang layer tulad ng TouchWiz, na kung saan nagmamadali upang ilunsad ang bagong Lollipop o Marshmallow sa lalong madaling panahon, isasama ito tiyak na mahahalagang hakbang sa seguridad na maaaring atakehin ng isang advanced na gumagamit o ng pangkat ng mga dalubhasa na kailangang subukan ng Google ang iba't ibang mga produkto ng Android na dumidikit sa mga istante ng mga komersyal na negosyo. Ang Project Zero lamang, ang pangkat ng mga eksperto sa seguridad ng Google, ay natagpuan sa isang linggo 11 pangunahing mga problema sa seguridad sa Samsung Galaxy S6 Edge.

Project Zero sa paghahanap ng mga pagkakamali

Kaya't tumatagal ito ng isang pangkat ng mga dalubhasang hacker, bigyan sila ng isang linggo upang masubukan ang seguridad ng isang Android phone at sa mga araw ay magsisimula silang makahanap ng mga problema sa seguridad na maaaring makatagpo ng sinumang gumagamit sa mahabang panahon, na maaaring humantong sa isang serye ng hindi magandang publisidad at pagpuna mula sa media at mga komunidad.

Google

Ang Project Zero ay ang koponan ng Google para sa mga pagsisiyasat na ito at nakamit hanapin ang 11 butas sa seguridad sa bagong tatak ng Samsung Galaxy S6 sa loob lamang ng isang linggo. Kabilang sa 11 pangunahing mga bahid sa seguridad, pinapayagan ng isang "magsasalakay" na magsulat ng isang file sa system ng biktima nang walang pahintulot.

Ang Project Zero, upang makahanap ng mga kapintasan sa seguridad, ay nahahati sa dalawang koponan, ang isa sa Europa at ang isa pa ang North American, at nakatuon sila sa paghahanap ng mga paraan upang makakuha ng access sa mga mensahe, mga larawan at contact ng telepono sa malayuan o sa pamamagitan ng isang app na naka-install mula sa Google Play na walang mga pahintulot para dito. Sa huli, sinusubukan ng mga mananaliksik na makuha ang kanilang rogue code sa telepono kahit na ito ay ganap na nabura.

Walong sa 11 mga bug ang nag-patch

Dumarating ang karamihan sa mga butas sa seguridad mula sa mga kumokontrol o driver ng aparato at sa pagproseso ng mga imahe ayon kay Natalie Silvanovich, at na napakabilis nilang matagpuan. Nabanggit din niya na ang ilan sa mga problema ay hindi gaanong mahalaga, ginagawa itong napaka mapanganib dahil ang isang hacker ay madaling makilala at maabuso ang mga ito.

Ang koponan ay iniulat ang kanilang mga natuklasan sa Samsung, na mayroon na nag-patch ng walo sa 11 mga bug ng seguridad. Ang tatlong nawawala, na hindi gaano kahalaga sa iba pa, ay maitatama sa Nobyembre.

Galaxy S6 gilid

Habang ang karamihan sa mga kapintasan sa seguridad ay naitama ng SamsungAno ang naging nakakabahala ay ang isang nakatuong koponan ay maaaring makahanap ng maraming mga bug sa isang maikling time frame. Ang sinabi ni Silvanovich na ang bilis sa paglutas ng mga problema ng Samsung ay isang bagay na umaasa.

Bumalik noong Agosto ng taong ito, inihayag ng Samsung at Google na aayusin nila ang mga problema sa kanilang mga aparato kritikal na mga update mas madalas, kung saan ang Google mismo ay naglalabas ng mga update sa lahat ng mga Nexus device nito sa lingguhang batayan, at ang Samsung ay nag-a-update ng mga Galaxy device nito bawat buwan.

Dinadala tayo nito sa sinabi sa simula, isang pasadyang layer kung saan ang pagmamadali ay karaniwang naghahari hindi maiiwan sa karera na iyon upang makapagdala ng mga bagong pag-update sa mga gumagamit, tulad ng sarili ni Marshmallow, at tulad ng sinabi ng tanyag, ang pagmamadali ay hindi kailanman mahusay na tagapayo. Sa kadahilanang ito, may mga tagagawa na nagsisimulang mapagtanto na ang isang pasadyang layer na malapit sa sariling Android ay nagpapahintulot sa kanila na maging mas mabilis at hindi magsayang ng oras, at maraming pera, sa pagdadala ng mga bagong bersyon na pinakahihintay ng milyun-milyong mga gumagamit sa buong mundo.


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Actualidad Blog
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.