Google mutaxassislari bir hafta ichida Galaxy S11 Edge-da 6 ta xavfsizlik nuqsonlarini topdilar

Galaxy S6 qirrasi

Ishlab chiqaruvchilar o'zlarining telefonlariga qo'shadigan odatiy qatlamlar to'sqinlik qiladigan narsalardan biri bo'lib, ba'zida, Android yangilanishlari vaqt talab etadi kerak bo'lgandan biroz ko'proq. Sense yoki Samsung TouchWiz bilan ishlaydigan HTC kabi qatlamlar shuni anglatadiki, ushbu ishlab chiqaruvchilarning dasturiy ta'minot muhandislari Android-ning yangiliklarini o'zlariga moslashtirishi kerak, shunda foydalanuvchi OS-ning yangi versiyasiga ega ekanligi va u qanday bo'lishini his qilishi mumkin. ushbu dasturni ishga tushirish moslamasi, piktogramma va moslashtirilgan bar sifatida takomillashtirish, natijada Lollipop va Marshmallow-ning kelishini kechiktiradi.

TouchWiz singari qatlam mavjud bo'lgan yana bir tebranish, bu yangi Lollipop yoki Marshmallow-ni iloji boricha tezroq ishga tushirishga shoshilishadi. muayyan muhim xavfsizlik choralari ilg'or foydalanuvchi yoki Google savdo-sotiq muassasalari javonlarini to'kib tashlaydigan turli xil Android mahsulotlarini sinovdan o'tkazishi kerak bo'lgan mutaxassislar guruhi tomonidan hujumga uchrashi mumkin. Google-ning xavfsizlik bo'yicha mutaxassislari bo'lgan Just Project Zero, bir hafta ichida Samsung kompaniyasining Galaxy S11 Edge-da 6 ta asosiy xavfsizlik muammolarini topdi.

Nosozliklarni qidirishda nolinchi loyiha

Buning uchun bir qator ekspert xakerlar kerak, xavfsizligini sinab ko'rish uchun ularga bir hafta bering Android telefoni va bir necha kun ichida ular har qanday foydalanuvchi uzoq vaqt davomida duch kelishi mumkin bo'lgan xavfsizlik muammolarini topa boshlaydilar, bu ommaviy axborot vositalari va jamoatlarning yomon tanqidlari va tanqidlariga sabab bo'lishi mumkin.

Google

Project Zero - bu tekshiruvlar uchun Google jamoasi va unga erishdi 11 ta xavfsizlik teshiklarini toping faqat bir hafta ichida yangi Samsung Galaxy S6 chekkasida. Xavfsizlikning ushbu 11 asosiy kamchiliklaridan biri "tajovuzkor" ga jabrlanuvchining tizimiga faylni ruxsatsiz yozishga imkon beradi.

Xavfsizlik nuqsonlarini topish uchun "Zero" loyihasi ikki jamoaga bo'linadi, biri evropalik, ikkinchisi shimoliy amerikaliklar va ular yo'llarni topishga e'tibor berishadi xabarlarga kirish huquqini olish, telefonning fotosuratlari va kontaktlarini masofadan turib yoki Google Play-dan o'rnatilgan, unga ruxsat bermagan dastur orqali. Oxir oqibat, tadqiqotchilar o'zlarining yolg'on kodlarini to'liq o'chirilgan bo'lsa ham, telefonga qo'shilishlariga harakat qilmoqdalar.

11 ta xatolikdan sakkiztasi yamalgan

Ko'pgina xavfsizlik teshiklari keladi tekshirgichlardan yoki haydovchilardan Natalie Silvanovichning fikriga ko'ra, qurilma va tasvirlarni qayta ishlashda va ular juda tez topilgan. U shuningdek, ba'zi muammolar juda ahamiyatsiz bo'lganligi, ularni juda xavfli qilishini ta'kidlaydi, chunki xaker ularni osonlikcha aniqlashi va suiiste'mol qilishi mumkin edi.

Jamoa o'z xulosalarini Samsungga ma'lum qildi, u allaqachon mavjud 11 ta xatolikdan sakkiztasini yamab qo'ydi xavfsizlik. Yo'qolganlarning uchtasi, qolganlari kabi muhim emas, noyabr oyida tuzatiladi.

Galaxy S6 qirrasi

Ushbu xavfsizlik nuqsonlarining aksariyati Samsung tomonidan tuzatilganXavotirga soladigan narsa shundaki, bag'ishlangan jamoa qisqa vaqt ichida juda ko'p xatolarni topishi mumkin. Silvanovichning so'zlariga ko'ra, Samsung tomonidan muammolarni hal qilish tezligi umidvor narsa.

Shu yilning avgust oyida Samsung va Google qurilmalaridagi muammolarni bartaraf etishlarini e'lon qilishdi muhim yangilanishlar tez-tez, Google o'zi barcha qurilmalariga yangilanishlarni chiqarishi bilan Nexus har hafta, va Samsung har oy Galaxy qurilmalarini yangilaydi.

Bu bizni boshida aytilgan narsaga olib keladi, unda odatiy qatlam shoshqaloqlik odatda hukmronlik qiladi foydalanuvchilarga Marshmallow kabi yangi yangilanishlarni etkazish uchun ushbu musobaqada ortda qolmaslik va mashhur so'zlar bilan aytganda, shoshilish hech qachon yaxshi maslahatchi bo'lmaydi. Shu sababli, Android-ga yaqin bo'lgan maxsus qatlam ularga yanada chaqqonroq bo'lishiga imkon berishini va vaqtni sarflamasliklarini va ko'p pul sarflashlarini anglab etishni boshlagan ishlab chiqaruvchilar bor. butun dunyo bo'ylab foydalanuvchilar.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: Actualidad blogi
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.