Google odkrył poważne luki w terminalach Samsung po kilku testach przeprowadzonych w celu sprawdzenia integralności Androida zmodyfikowanego przez różnych partnerów w celu instalacji na ich własnych terminalach.
Ci z Google chcieli się dowiedzieć, czy za pomocą złośliwej aplikacji zainstalowanej za pośrednictwem Google Play mogą uzyskać dostęp do zdjęć, kontaktów i wiadomości użytkowników bez konieczności potwierdzania przez nich w jakikolwiek sposób dostępu oferowanego trojanom zainstalowanym przez tę aplikację.
Po kilku testach przeprowadzonych przez tydzień, te z Google odkryli, że w terminalach zainstalowano Androida Samsung Galaxy krawędzi S6 ma wiele luk, które zagrażają wygodzie użytkownika właścicieli terminali.
Dokładniej, Android w terminalach Samsung uruchamia specjalny proces, który jest w stanie rozpakować pliki pobrane z dowolnego miejsca i dowolnego folderu Androidlukę można wykorzystać przy użyciu pamięci podręcznej Dalvik w celu odzyskania danych użytkownika.
Tygodniowe śledztwo wykazało, że Samsung Galaxy S6 Edge ma szereg słabych punktów. W ciągu tygodnia znaleźliśmy łącznie 11 problemów mających poważny wpływ na bezpieczeństwo. Wykryto kilka problemów w sterownikach urządzeń i przetwarzaniu obrazu, a także w urządzeniu wystąpiły pewne problemy logiczne, które miały duży wpływ i były łatwe do wykorzystania.
Rozdzielony, Google odkrył, że aplikacja Android Mail zainstalowana na terminalach Samsunga nie uwierzytelnia się poprawnie podczas uruchamiania różnych procesów w systemie Android, dlatego pozwala aplikacjom innych firm przejąć cały ruch e-mail terminala.
Następnie Google odkrył luki w sterownikach Samsunga dla Androida, ale także w systemie wyświetlania zdjęć, które pozwalają hakerom przejąć kontrolę nad terminalami i przejąć dane użytkowników bez ich wiedzy.
W sumie firma Google odkryła 11 poważnych luk w zabezpieczeniach terminala Samsung Galaxy S6 Edge firmy Samsung, można je wykorzystać do odzyskania danych z terminala, ale istnieje bardzo duża szansa, że można je znaleźć także w innych urządzeniach.
