Google: Η ομάδα Project Zero ανακάλυψε σοβαρά κενά ασφαλείας στο Galaxy S6 Edge

7

Μέλη της ομάδας Project Zero, η οποία ανήκει στη Google, είχαν ένα συναγωνισμό μεταξύ τους για το πόσα bugs θα βρουν για το Samsung Galaxy S6 Edge μέσα σε σύντομο χρονικό διάστημα, με αποτέλεσμα τον εντοπισμό έντεκα σοβαρών κενών ασφαλείας σε διάστημα μιας εβδομάδας.

Η συγκεκριμένη ομάδα φαίνεται πως ενήργησε για το κοινό καλό μιας και με την “κόντρα” τους αυτή, την οποία είχαν ονομάσει “Αμερικανοί εναντίον Ευρωπαίων”, έφεραν στο φως σοβαρά θέματα ασφαλείας εκ των οποίων τα περισσότερα έχουν ήδη διορθωθεί από τη Samsung, δείχνοντας τα γρήγορα αντανακλαστικά της εταιρείας σε αυτά τα θέματα ασφαλείας.

Τα προβλήματα ξεκινούν από την εφαρμογή Email της Samsung όπου μέσω προβλημάτων στον κώδικα δεν επιτρεπόταν η αποστολή δεδομένων σε άλλες εφαρμογές με σκοπό τη συνεργασία τους με το default Email της Samsung. Σοβαρό επίσης ήταν το κενό ασφαλείας οπου μπορούσαν μικρές εφαρμογές κακόβουλου λογισμικού να χρησιμοποιήσουν το email για να στείλουν μηνύματα σε άλλους λογαριασμούς, αποκτώντας πρόσβαση στα στοιχεία του λογαριασμού Email, κάτι το οποίο δεν είναι και το καλύτερο που θα μπορούσε να συμβεί.

Επίσης, πέντε προβλήματα υπήρξαν με τη μνήμη αναφορικά με την επεξεργασία εικόνας, όπου δυο προέκυπταν όταν μια φωτογραφία ανοίξει με το Gallery App της Samsung και τα υπόλοιπα τρια όταν ο χρήστης κατέβαζε μια φωτογραφία από το διαδίκτυο. Και σα να μην έφταναν αυτά, υπήρξε θέμα και κατά το άνοιγμα συμπιεσμένων αρχείων, όπου δεν υπήρχε καθορισμός του φακέλου όπου τα ασυμπίεστα αρχεία θα κατέληγαν. Έτσι θα δινόταν η ευκαιρία σε κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε μέρος της συσκευής όπου δε θα έπρεπε, χωρίς να εντοπιστεί από τα προγράμματα σάρωσης κακόβουλου λογισμικού.

Η JavaScript ήταν ακόμα μια πηγή προβλήματος αναφορικά με τη default Email εφαρμογή στο S6 Edge, πρόβλημα το οποίο θα διορθωθεί αυτό το μήνα από τη Samsung. Η JavaScript έχει τη δυνατότητα να συνεργάζεται με όλες τις εφαρμογές στα smartphone, οπότε ένα κενό ασφαλείας θα μπορούσε να δώσει πρόσβαση σε όσους έχουν την πρόθεση και τις ικανότητες να προκαλέσουν ζημιά στις συσκευές μας.

Samsung Galaxy S6 Edge official

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
7 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
Βαγγέλης

Ο Knox εκτός απο το να ακυρώνει την εγγύηση συσκευών αξιας 800+ ευρώ με ενα απλό Ρουτ τι έκανε όταν εμφανίζονταν αυτά τα προβλήματα;Ούτε η apple δεν είναι τόσο αυστηρή και συνάμα αδιάφορη για τους πελάτες της ενω το 80% του software των κινητών της samsung το παράγει η google.

george

βαγγελη φιλε μου οχι μονο δε μας αφηνει το ρουτ αλλα ουτε επισημο firmware δεν αφηνει η samsung να φλασαρεις χωρις να γραψει ο counter.σε αυτο το θεμα παντα iphoneιζε η samsung.

Mary

Υπερβολές… Δεν ειναι bugs, τα νέα features της Samsung ειναι…

Sotiris

George, έχω αλλάξει επίσημο firmware στο Note (φοράω Lollipop 5.0 Αραβικών χωρών) και δεν έχει γράψει ο counter. Η ίδια η Samsung δίνει οδηγίες μέσω Odin στο site της οπότε αυτό που λες δεν στέκει. Το οτι το Knox είναι μια βλακεία και μισή όπως και counter συμφωνώ.

Γιαννης

Σε post που έχει να κάνει με security flaws, κράζετε το KNOX, την πιο secure πλατφόρμα από εποχές Blackberry. Get a clue ρε παίδες πρώτα, πλζ.

george

sotiris πραγματικα δε το ηξερα.εχω ενα s3 κ στο φλασαρισμα επισημης εκδοσης ειχε γραψει για αυτο το λεω.αν δε γραφει οντως καλο γιατι μπορεις να περασεις κ την ελληνικη αν το κινητο ειναι ας πουμε της ευρωπαικης TIM αγορασμενο απο skroutz για παραδειγμα.

Bloodmaster

Μην παρετε το s6 edge δεν ειναι καλο. Παρτε iphone ειναι καλυτερο και πιο ασφαλές (αστειεύομαι)

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα