Maailma tõenäoliselt oskuslikumad häkkerid Google’i «eriüksusest» Project Zero suutsid leida Samsungi ühest tipptlefonist Galaxy S6 Edge kõigest nädalaga 11 tõsist turvaauku.
Google’i häkkerid leidsid Samsungi tipptelefonist nädalaga 11 turvaauku
Project Zero liikmed jagati operatsiooni läbiviimiseks kahte gruppi – Euroopa ja Põhja-Ameerika omaks. Eesmärgiks püstitati ligipääsu leidmine telefoni talletatud kontaktidele, fotodele ja sõnumitele kas eemalt või Google Play poest allalaaditud rakenduste abil, millel neile kolmele andmekogule ligipääsu ei tohtinuks olla.
Project Zero liikme Natalie Silvanovichi sõnul leiti esmalt väga kiiresti turvaaugud seadme draiverites ja pilditöötlustarkvaras. Need olid tema sõnul väga triviaalselt pärishäkkerite poolt leitavad ja seega väga ohtlikud. Üks vigadest võimaldas talletada elefoni häkkerite loodud file’i.
Avastatud vead edastati kohe Samsungile, kes on nüüdseks jõudnud parandada neist juba 8. Ülejäänud kolm on vähemohtlikud ning neid lappivad parandused saabuvad telefonidesse novembri jooksul.
Samsung teatas augustis pärast Androidis telefone puudutanud suure turvaprobleemi ilmsikstulekut, et asub oma telefonidele turvauuendusi saatma kord kuus. Google ise saadab oma Nexustele neid kord nädalas.
Allikas: Mashable