Google a descoperit vulnerabilitati majore in terminalele Samsung in urma unor teste facute pentru a verifica integritatea Android-ului modificat de catre diversii sai parteneri pentru instalare in propriile terminale.
Cei de la Google au dorit sa afle daca prin intermediul unei aplicatii malware instalata prin Google Play pot obtine acces la pozele, contactele si mesajele utilizatorilor fara ca acestia sa confirme in vreun fel accesul oferit catre troienii instalati de catre acea aplicatie.
In urma unor teste facute timp de o saptamana, cei de la Google au descoperit ca Android-ul instalat in terminalele Samsung Galaxy S6 Edge are o multitudine de vulnerabilitati care pun in pericol experienta de utilizare a posesorilor terminalelor.
Mai exact, Android-ul din terminalele Samsung ruleaza un proces special care este capabil sa dezarhiveze fisiere descarcate de oriunde si in orice folder al Android, vulnerabilitatea putand fi exploatata folosind Dalvik cache pentru a prelua date ale utilizatorilor.
A week of investigation showed that there are a number of weak points in the Samsung Galaxy S6 Edge. Over the course of a week, we found a total of 11 issues with a serious security impact. Several issues were found in device drivers and image processing, and there were also some logic issues in the device that were high impact and easy-to-exploit.
Separat, Google a descoperit ca aplicatia Mail din Android-ul instalat in terminalele Samsung nu se autentifica in mod corect cand ruleaza diverse procese in Android, astfel ca ea permite unor aplicatii terte sa preia tot traficul de email al unui terminal.
In continuare Google a descoperit vulnerabilitati in driverele Samsung pentru Android, dar si in sistmeul de afisare a pozelor, toate permitand hackerilor sa preia controlul asupra terminalelor pentru a prelua datele utilizatorilor fara ca acestia sa stie ceva.
In total compania Google a descoperit 11 vulnerabilitati serioase in terminalul Samsung Galaxy S6 Edge al companiei Samsung, ele putand fi exploatate pentru a prelua date din terminal, insa exista o foarte mare sansa ca ele sa se regaseasca si in alte dispozitive.
