Các lớp tùy chỉnh mà chính các nhà sản xuất đưa vào điện thoại của họ là một trong những trở ngại để đôi khi, Cập nhật Android mất thời gian nhiều hơn một chút so với mức cần thiết. Các lớp như HTC với Sense hoặc Samsung TouchWiz, ngụ ý rằng các kỹ sư phần mềm của các nhà sản xuất này phải điều chỉnh các tính năng mới của Android cho riêng họ để người dùng có cảm giác rằng họ có phiên bản mới của hệ điều hành và đó sẽ là những cải tiến trong phần mềm đó như một trình khởi chạy, biểu tượng và các thanh được cá nhân hóa, cuối cùng, làm trì hoãn sự xuất hiện của Lollipop và Marshmallow.
Một trong những thăng trầm khác mà có một lớp như TouchWiz, trong đó vội vàng tung ra Lollipop hoặc Marshmallow mới càng sớm càng tốt, sẽ mang theo nó các biện pháp an ninh quan trọng nhất định có thể bị tấn công bởi người dùng nâng cao hoặc bởi nhóm chuyên gia mà Google phải kiểm tra các sản phẩm Android khác nhau tràn ngập trên kệ của các cơ sở thương mại. Just Project Zero, nhóm chuyên gia bảo mật của Google, đã phát hiện ra 11 vấn đề bảo mật lớn trong Galaxy S6 Edge của Samsung trong một tuần.
Project Zero tìm kiếm lỗi
Vì vậy, cần một nhóm tin tặc chuyên nghiệp, cho họ một tuần để kiểm tra tính bảo mật của một chiếc điện thoại Android và trong vài ngày tới, họ sẽ bắt đầu phát hiện ra các vấn đề bảo mật mà bất kỳ người dùng nào trong một thời gian dài có thể gặp phải, điều này có thể dẫn đến hàng loạt dư luận và chỉ trích xấu từ các phương tiện truyền thông và cộng đồng.
Project Zero là nhóm Google thực hiện các cuộc điều tra này và đã đạt được tìm ra 11 lỗ hổng bảo mật trên Samsung Galaxy S6 edge hoàn toàn mới chỉ trong một tuần. Trong số 11 lỗi bảo mật lớn đó, một trong số đó cho phép "kẻ tấn công" ghi tệp vào hệ thống của nạn nhân mà không được phép.
Project Zero, để tìm ra các lỗ hổng bảo mật, được chia thành hai nhóm, một nhóm ở châu Âu và nhóm còn lại ở Bắc Mỹ, và họ tập trung vào việc tìm cách có quyền truy cập vào tin nhắn, ảnh và danh bạ của điện thoại từ xa hoặc thông qua một ứng dụng được cài đặt từ Google Play không có quyền đối với nó. Cuối cùng, các nhà nghiên cứu đang cố gắng lấy mã giả mạo của họ để tích hợp vào điện thoại ngay cả khi nó bị xóa hoàn toàn.
11 trong số XNUMX lỗi đã được vá
Hầu hết các lỗ hổng bảo mật đều xuất hiện từ bộ điều khiển hoặc trình điều khiển của thiết bị và quá trình xử lý hình ảnh theo Natalie Silvanovich, và chúng được tìm thấy rất nhanh chóng. Ông cũng đề cập rằng một số vấn đề khá nhỏ nhặt, khiến chúng trở nên rất nguy hiểm vì hacker có thể dễ dàng xác định và lạm dụng chúng.
Nhóm đã báo cáo những phát hiện của họ cho Samsung, công ty đã vá tám trong số 11 lỗi bảo mật. Ba phần còn lại, không quan trọng bằng phần còn lại, sẽ được sửa vào tháng Mười Một.
Trong khi hầu hết các lỗi bảo mật đó đã được sửa chữa bởi SamsungĐiều đáng lo ngại là một nhóm chuyên dụng có thể tìm thấy quá nhiều lỗi trong một khung thời gian ngắn như vậy. Những gì Silvanovich đã nói rằng tốc độ giải quyết các vấn đề của Samsung là một điều gì đó đáng hy vọng.
Trở lại vào tháng XNUMX năm nay, Samsung và Google đã thông báo rằng họ sẽ khắc phục sự cố trên thiết bị của họ với cập nhật quan trọng thường xuyên hơn, với việc chính Google phát hành bản cập nhật cho tất cả các thiết bị Nexus của mình hàng tuần và Samsung cập nhật các thiết bị Galaxy của mình hàng tháng.
Điều này đưa chúng ta đến những gì đã nói ở phần đầu, một lớp tùy chỉnh, trong đó sự vội vàng thường ngự trị Không bị tụt lại phía sau trong cuộc đua mang đến những bản cập nhật mới cho người dùng, như của Marshmallow, và như người ta thường nói, vội vàng không bao giờ là cố vấn tốt. Vì lý do này, có những nhà sản xuất bắt đầu nhận ra rằng một lớp tùy chỉnh gần với lớp của Android cho phép họ nhanh nhẹn hơn và không phải mất thời gian cũng như nhiều tiền để mang đến những phiên bản mới được hàng triệu người chờ đợi từ lâu. người dùng trên toàn thế giới.