$
מכשירים ומדריכים

גוגל איתרה כשלי אבטחה בגלקסי S6 edge

ענקית הטכנולוגיה יוצאת נגד מכשיר הדגל של היצרנית הקוריאנית, שנחשב לאחד הטובים בעולם. צוותי גוגל מצאו בטלפון 11 פרצות אבטחה שמקורן בקוד בעייתי של סמסונג - שטרם תיקנה את כולן

נמרוד צוק 10:5505.11.15
מיזם האבטחה של גוגל, פרויקט Zero, חשף בשנתיים האחרונות לא מעט פרצות אבטחה במוצרים ושירותים שונים. השבוע מצא חורי אבטחה מסוכנים במכשיר פופולרי מאוד: הגלקסי S6 Edge, סמארטפון הדגל של סמסונג.
"לאחרונה החלטנו לחקור מכשיר אנדרואיד פופולרי מתוצרת סמסונג, ומצאנו 11 סוגיות אבטחה משמעותיות שדווחו כולן לחברה", כתבה נטלי סילבנוביץ'', אחת ממובילות הצוות, בפוסט מפורט שתיאר את הפרצות. "מרבית מכשירי אנדרואיד אינם מיוצרים על ידי גוגל אלא בידי ספקיות OEM שנוהגות להוסיף לאנדרואיד קוד משלהן, לעתים כזה שכולל נקודות חולשה", הסבירה.

 

גלקסי S6 Edge גלקסי S6 Edge

 

אנשי גוגל בחנו עד כה רק את מכשירי הנקסוס וטרם ניתחו את בעיות האבטחה במכשירים אחרים, ככל הנראה במטרה להימנע מניגוד עניינים מול שותפותיה. מעתה, צפויה החברה לבחון גם את הטלפונים של יצרניות האנדרואיד ולנתח את עמידותם לפריצות ואת קצב הגעת עדכוני האבטחה לדגמים השונים.

 

הבדיקה התבצעה במשך שבוע וחיפשה דרכים בעזרתן ניתן להשיג גישה מרחוק לאנשי הקשר, התמונות וההודעות במכשיר - ולעשות זאת ע"י השתלת קוד זדוני באפליקציות תמימות למראה, שאינן דורשות הרשאות יוצאות דופן. 11 הפרצות שאותרו נשענות על רכיבי תקשורת WiFi, עיבוד תמונה ודרייברים שונים. הפרצות הוגדרו בידי אנשי גוגל כטריוויאליות למדי, אך הם ציינו שמנגנוני אבטחה בסמארטפון הקשו עליהם והאטו את תהליך הפריצה.

 

סמסונג תיקנה שמונה מהפרצות עליהן דווחה לה גוגל לא ברור כמה זמן לקח לה לעשות זאת משום שגוגל לא חשפה את מועדי הדיווח והתיקון, אך ככל הנראה שהפעולה ארכה פחות משלושה חודשים. שלוש הפרצות הנותרות טרם תוקנו ולפי הערכות, יתוקנו בעדכון התוכנה הבא שתפיץ סמסונג. היצרנית טרם הגיבה לפרסום.
בטל שלח
    לכל התגובות
    x