Maailma tõenäoliselt oskuslikumad häkkerid Google’i «eriüksusest» Project Zero suutsid leida Samsungi ühest tipptlefonist Galaxy S6 Edge kõigest nädalaga 11 tõsist turvaauku.
Google’i häkkerid leidsid Samsungi tipptelefonist nädalaga 11 turvaauku
4. november 2015, 16:03
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Project Zero liikmed jagati operatsiooni läbiviimiseks kahte gruppi – Euroopa ja Põhja-Ameerika omaks. Eesmärgiks püstitati ligipääsu leidmine telefoni talletatud kontaktidele, fotodele ja sõnumitele kas eemalt või Google Play poest allalaaditud rakenduste abil, millel neile kolmele andmekogule ligipääsu ei tohtinuks olla.
Project Zero liikme Natalie Silvanovichi sõnul leiti esmalt väga kiiresti turvaaugud seadme draiverites ja pilditöötlustarkvaras. Need olid tema sõnul väga triviaalselt pärishäkkerite poolt leitavad ja seega väga ohtlikud. Üks vigadest võimaldas talletada elefoni häkkerite loodud file’i.
Avastatud vead edastati kohe Samsungile, kes on nüüdseks jõudnud parandada neist juba 8. Ülejäänud kolm on vähemohtlikud ning neid lappivad parandused saabuvad telefonidesse novembri jooksul.
Samsung teatas augustis pärast Androidis telefone puudutanud suure turvaprobleemi ilmsikstulekut, et asub oma telefonidele turvauuendusi saatma kord kuus. Google ise saadab oma Nexustele neid kord nädalas.
Allikas: Mashable