Adalbert
6 °C
22 °C

Tele van biztonsági réssel a legújabb Samsung Galaxy

2015.11.04. 17:10

A Google 11 biztonsági hibát talált a Samsung most legjobb androidos okostelefonjában, a Galaxy S6 Edge-ben. A biztonsági rések között olyan is van, amivel a támadók a teljes telefon felett át tudják venni az irányítást. A legtöbb problémát javították, miután a Google értesítette a Samsungot, de még van olyan, amin dolgoznak.

Egy független szakértő szerint a hibák jelentősen gyengítették a Google operációs rendszerének biztonságát. „Egyértelműen feszültség van a Google és a gyártók között, mivel a Google szeretné megőrizni az Android hírnevét, és biztonsági szempontból az Android híre nem a legjobb. Néhány hiba pedig a hozzáadott szoftvereknek köszönhető” – mondta Steven Murdoch, a University College London biztonsági kutatója a BBC-nek. 

A Samsung azt ígéri, még a hónapban javít biztonsági frissítéssel három fennmaradó hibát. A részletekről a Google Project Zero csapata, a javítatlan biztonsági résekért felelő különítmény írt a blogján. A szakemberek szerint több hibát nagyon egyszerű volt kihasználni. A 11 hibát pedig mindössze egy hét alatt találták, és 90 napon belül javítják.

Az egyik hiba a Samsung emailezőjét érintette, ezzel a támadók saját fiókjukra tudták átküldeni az áldozat emailjeit, Egy másik a képnézegetőt érinti, elég egy speciálisan kódolt képet küldeni az eszközre a kihasználáshoz. A Google szerint a legérdekesebb viszont egy könyvtárbejárási bug volt, ami a telefon wifis szoftverét érinti.

Megfelelő adatok küldésével a támadó meg tudott változtatni rendszerfájlokat és belenyúlhatott rendszerfunkciókba. Ehhez viszont először egy kártevőt is telepíteni kell, ami nem fér hozzá teljesen a telefonhoz, de később rá lehet venni erre.

A Samsung megerősítette a biztonsági rések létezését.