Tele van biztonsági réssel a legújabb Samsung Galaxy
A Google 11 biztonsági hibát talált a Samsung most legjobb androidos okostelefonjában, a Galaxy S6 Edge-ben. A biztonsági rések között olyan is van, amivel a támadók a teljes telefon felett át tudják venni az irányítást. A legtöbb problémát javították, miután a Google értesítette a Samsungot, de még van olyan, amin dolgoznak.
Egy független szakértő szerint a hibák jelentősen gyengítették a Google operációs rendszerének biztonságát. „Egyértelműen feszültség van a Google és a gyártók között, mivel a Google szeretné megőrizni az Android hírnevét, és biztonsági szempontból az Android híre nem a legjobb. Néhány hiba pedig a hozzáadott szoftvereknek köszönhető” – mondta Steven Murdoch, a University College London biztonsági kutatója a BBC-nek.
A Samsung azt ígéri, még a hónapban javít biztonsági frissítéssel három fennmaradó hibát. A részletekről a Google Project Zero csapata, a javítatlan biztonsági résekért felelő különítmény írt a blogján. A szakemberek szerint több hibát nagyon egyszerű volt kihasználni. A 11 hibát pedig mindössze egy hét alatt találták, és 90 napon belül javítják.
Az egyik hiba a Samsung emailezőjét érintette, ezzel a támadók saját fiókjukra tudták átküldeni az áldozat emailjeit, Egy másik a képnézegetőt érinti, elég egy speciálisan kódolt képet küldeni az eszközre a kihasználáshoz. A Google szerint a legérdekesebb viszont egy könyvtárbejárási bug volt, ami a telefon wifis szoftverét érinti.
Megfelelő adatok küldésével a támadó meg tudott változtatni rendszerfájlokat és belenyúlhatott rendszerfunkciókba. Ehhez viszont először egy kártevőt is telepíteni kell, ami nem fér hozzá teljesen a telefonhoz, de később rá lehet venni erre.
A Samsung megerősítette a biztonsági rések létezését.