Μέλη της ομάδας Project Zero, η οποία ανήκει στη Google, είχαν ένα συναγωνισμό μεταξύ τους για το πόσα bugs θα βρουν για το Samsung Galaxy S6 Edge μέσα σε σύντομο χρονικό διάστημα, με αποτέλεσμα τον εντοπισμό έντεκα σοβαρών κενών ασφαλείας σε διάστημα μιας εβδομάδας.
Η συγκεκριμένη ομάδα φαίνεται πως ενήργησε για το κοινό καλό μιας και με την “κόντρα” τους αυτή, την οποία είχαν ονομάσει “Αμερικανοί εναντίον Ευρωπαίων”, έφεραν στο φως σοβαρά θέματα ασφαλείας εκ των οποίων τα περισσότερα έχουν ήδη διορθωθεί από τη Samsung, δείχνοντας τα γρήγορα αντανακλαστικά της εταιρείας σε αυτά τα θέματα ασφαλείας.
Τα προβλήματα ξεκινούν από την εφαρμογή Email της Samsung όπου μέσω προβλημάτων στον κώδικα δεν επιτρεπόταν η αποστολή δεδομένων σε άλλες εφαρμογές με σκοπό τη συνεργασία τους με το default Email της Samsung. Σοβαρό επίσης ήταν το κενό ασφαλείας οπου μπορούσαν μικρές εφαρμογές κακόβουλου λογισμικού να χρησιμοποιήσουν το email για να στείλουν μηνύματα σε άλλους λογαριασμούς, αποκτώντας πρόσβαση στα στοιχεία του λογαριασμού Email, κάτι το οποίο δεν είναι και το καλύτερο που θα μπορούσε να συμβεί.
Επίσης, πέντε προβλήματα υπήρξαν με τη μνήμη αναφορικά με την επεξεργασία εικόνας, όπου δυο προέκυπταν όταν μια φωτογραφία ανοίξει με το Gallery App της Samsung και τα υπόλοιπα τρια όταν ο χρήστης κατέβαζε μια φωτογραφία από το διαδίκτυο. Και σα να μην έφταναν αυτά, υπήρξε θέμα και κατά το άνοιγμα συμπιεσμένων αρχείων, όπου δεν υπήρχε καθορισμός του φακέλου όπου τα ασυμπίεστα αρχεία θα κατέληγαν. Έτσι θα δινόταν η ευκαιρία σε κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε μέρος της συσκευής όπου δε θα έπρεπε, χωρίς να εντοπιστεί από τα προγράμματα σάρωσης κακόβουλου λογισμικού.
Η JavaScript ήταν ακόμα μια πηγή προβλήματος αναφορικά με τη default Email εφαρμογή στο S6 Edge, πρόβλημα το οποίο θα διορθωθεί αυτό το μήνα από τη Samsung. Η JavaScript έχει τη δυνατότητα να συνεργάζεται με όλες τις εφαρμογές στα smartphone, οπότε ένα κενό ασφαλείας θα μπορούσε να δώσει πρόσβαση σε όσους έχουν την πρόθεση και τις ικανότητες να προκαλέσουν ζημιά στις συσκευές μας.
Επεξεργάστηκε την 3 Νοεμβρίου 2015 21:14
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Ο Knox εκτός απο το να ακυρώνει την εγγύηση συσκευών αξιας 800+ ευρώ με ενα απλό Ρουτ τι έκανε όταν εμφανίζονταν αυτά τα προβλήματα;Ούτε η apple δεν είναι τόσο αυστηρή και συνάμα αδιάφορη για τους πελάτες της ενω το 80% του software των κινητών της samsung το παράγει η google.
βαγγελη φιλε μου οχι μονο δε μας αφηνει το ρουτ αλλα ουτε επισημο firmware δεν αφηνει η samsung να φλασαρεις χωρις να γραψει ο counter.σε αυτο το θεμα παντα iphoneιζε η samsung.
Υπερβολές... Δεν ειναι bugs, τα νέα features της Samsung ειναι...
George, έχω αλλάξει επίσημο firmware στο Note (φοράω Lollipop 5.0 Αραβικών χωρών) και δεν έχει γράψει ο counter. Η ίδια η Samsung δίνει οδηγίες μέσω Odin στο site της οπότε αυτό που λες δεν στέκει. Το οτι το Knox είναι μια βλακεία και μισή όπως και counter συμφωνώ.
Σε post που έχει να κάνει με security flaws, κράζετε το KNOX, την πιο secure πλατφόρμα από εποχές Blackberry. Get a clue ρε παίδες πρώτα, πλζ.
sotiris πραγματικα δε το ηξερα.εχω ενα s3 κ στο φλασαρισμα επισημης εκδοσης ειχε γραψει για αυτο το λεω.αν δε γραφει οντως καλο γιατι μπορεις να περασεις κ την ελληνικη αν το κινητο ειναι ας πουμε της ευρωπαικης TIM αγορασμενο απο skroutz για παραδειγμα.
Μην παρετε το s6 edge δεν ειναι καλο. Παρτε iphone ειναι καλυτερο και πιο ασφαλές (αστειεύομαι)