Интернет-гигант Google обнаружил серьезные проблемы с безопасностью у одного из самых популярных смартфонов, у телефона Samsung Galaxy S6 Edge, работающего на базе операционной системы Android. Об этом сообщает ВВС.
Google не полностью контролирует Android, суть операционной системы в том, что производители могут добавлять в нее собственные элементы и вносить изменения в коды системы.
«Отношения между Google и производителями телефонов остаются относительно напряженными, так как Google хочет защитить бренд Android, а в том, что касается безопасности, его репутация уже подорвана, - говорит доктор Стивен Мердок, эксперт по безопасности из Университетского колледжа в Лондоне. - Частично это произошло из-за изменений, которые производители телефонов вносят в код».
Samsung обещает устранить оставшиеся проблемы с выпуском очередной прошивки.
По словам команды, хакеры могли бы очень легко использовать некоторые из обнаруженных уязвимостей. «За одну неделю нам удалось найти 11 проблем с кодом, которые могли серьезно отразиться на безопасности телефона, - написала команда в своем блоге. - Большинство уязвимостей на протестированном нами смартфоне исправили в течение 90 дней при помощи беспроводного дополнения».
Уязвимости найдены в электронной почте от Samsung и приложениях галереи.
Хакеры могли бы из-за ошибок взламывать почту и отправлять имейлы с телефона пользователя на другие аккаунты. Еще пять уязвимостей касались системы обработки изображений: две из них позволяли получить расширенные привилегии при открытии изображения в галерее Samsung, а еще три срабатывали при загрузке изображения.
Наиболее интересной специалисты из Google назвали уязвимость, работающую в обход каталога в беспроводном устройстве телефона, при помощи которой хакеры могли бы изменять другие функции, в том числе и в системе защиты телефона.
По словам доктора Мердока, это могло бы произойти лишь после целого ряда операций, но в конце концов хакеры могли бы получить полный контроль над устройством. «У Android есть несколько уровней защиты, с тем, чтобы если кому-то удалось бы взломать один из них, другие продолжали бы работать. Эта уязвимость могла прекратить работу некоторых из уровней защиты», - говорит он.
Samsung подтверждает, что эта уязвимость исправлена в октябре.
Больше новостей в рубрике «Техноблог».