BREAKING

1

H Google εντοπίζει 11 σημαντικές ευπάθειες ασφαλείας στο Samsung Galaxy S6 Edge

Οι... “hackers” που συμμετέχουν στο πρόγραμμα Project Zero της Google δεν είναι η πρώτη φορά, η αλήθεια, που “εκθέτουν” έναν μεγάλο κατασκευαστή, καθώς στο παρελθόν έχουν ανακαλύψει μεταξύ άλλων ζητήματα ασφαλείας σε συσκευές της Apple και της Microsoft. Τώρα, έρχεται η σειρά της Samsung, καθώς, όπως ανακοινώθηκε, το team ανακάλυψε 11 ιδιαίτερα σοβαρά κενά ασφαλείας στο Galaxy S6 Edge, τρία από τα οποία, μάλιστα, δεν έχουν επιδιορθωθεί ακόμη από την εταιρεία - κάτι ωστόσο που προβλέπεται να γίνει σύντομα.

samsung-galaxy-s6-edge

Η ανακάλυψη των bugs έγινε μετά από ένα μικρό δημιουργικό “διαγωνισμό”, κατά τον οποίο μέλη του Project Zero σε Ευρώπη και Βόρεια Αμερική “ανταγωνίστηκαν” μεταξύ τους ώστε να εντοπίσουν κενά ασφαλείας σε μία συσκευή που δεν έχει δημιουργηθεί από την ίδια την Google αλλά από έναν ΟΕΜ, αξιοποιώντας το Android Open Source Project και προσθέτοντας το δικό του λογισμικό. Η επιλογή της Samsung έγινε καθώς πρόκειται φυσικά για έναν από τους μεγαλύτερους OEMs και το Galaxy S6 Edge αποτελεί μία ιδιαίτερα δημοφιλή συσκευή.

Οι ευπάθειες που εντοπίστηκαν σ’ αυτήν (και προήλθαν προφανώς από την παραμετροποίηση του Android που πραγματοποίησε η Samsung) ήταν ιδιαίτερα σημαντικές. Κάποια από τα bugs, μάλιστα, θα μπορούσαν να επιτρέψουν σε hackers να έχουν πρόσβαση στο S6 Edge και να υποκλέψουν προσωπικά δεδομένα.

Η ομάδα του Project Zero σημειώνει πως επικοινώνησε με την κορεατική εταιρεία, ενημερώνοντάς την για τις ευπάθειες που ανακάλυψε στη συσκευή της, με τον κατασκευαστή να ανταποκρίνεται και να διορθώνει ήδη οκτώ από τα 11 bugs στο security update του Οκτωβρίου, αλλά και να ενημερώνει ότι μέσα στο Νοέμβριο θα αντιμετωπίσει και τα υπόλοιπα.

Από την Google σημειώνουν πως εκτιμούν τις προσπάθειες της Samsung και το γεγονός ότι σε σύντομο χρονικό διάστημα μπόρεσε να λύσει αρκετά από τα ζητήματα - δίνοντας μάλιστα προτεραιότητα σε αυτά που ήταν τα πιο σοβαρά. Από την άλλη, βέβαια, δεν μπορεί παρά να υπάρχει και ένας μικρός “προβληματισμός” για το γεγονός ότι η παραμετροποίηση του Android από τους κατασκευαστές και η προσθήκη κώδικα μπορεί να δημιουργήσει τέτοια κενά ασφαλείας…

Διαβάστε το πολύ ενδιαφέρον post του Project Zero team, στο οποίο αναλύονται ακριβώς τα κενά ασφαλείας που εντοπίστηκαν στο Samsung Galaxy S6 Edge

0 Comment