גוגל איתרה כשלי אבטחה בגלקסי S6 edge
ענקית הטכנולוגיה יוצאת נגד מכשיר הדגל של היצרנית הקוריאנית, שנחשב לאחד הטובים בעולם. צוותי גוגל מצאו בטלפון 11 פרצות אבטחה שמקורן בקוד בעייתי של סמסונג - שטרם תיקנה את כולן
10:5505.11.15
מיזם האבטחה של גוגל, פרויקט Zero, חשף בשנתיים האחרונות לא מעט פרצות אבטחה במוצרים ושירותים שונים. השבוע מצא חורי אבטחה מסוכנים במכשיר פופולרי מאוד: הגלקסי S6 Edge, סמארטפון הדגל של סמסונג.
גלקסי S6 Edge
קראו עוד בכלכליסט:
- On של סמסונג: סמארטפון ב-150 דולר שנראה כמו Note 4
- סמסונג Galaxy S6 Edge: מלך מלכי המסכים
- Note 5: הגביע נשאר בארון של סמסונג
גלקסי S6 Edge אנשי גוגל בחנו עד כה רק את מכשירי הנקסוס וטרם ניתחו את בעיות האבטחה במכשירים אחרים, ככל הנראה במטרה להימנע מניגוד עניינים מול שותפותיה. מעתה, צפויה החברה לבחון גם את הטלפונים של יצרניות האנדרואיד ולנתח את עמידותם לפריצות ואת קצב הגעת עדכוני האבטחה לדגמים השונים.
הבדיקה התבצעה במשך שבוע וחיפשה דרכים בעזרתן ניתן להשיג גישה מרחוק לאנשי הקשר, התמונות וההודעות במכשיר - ולעשות זאת ע"י השתלת קוד זדוני באפליקציות תמימות למראה, שאינן דורשות הרשאות יוצאות דופן. 11 הפרצות שאותרו נשענות על רכיבי תקשורת WiFi, עיבוד תמונה ודרייברים שונים. הפרצות הוגדרו בידי אנשי גוגל כטריוויאליות למדי, אך הם ציינו שמנגנוני אבטחה בסמארטפון הקשו עליהם והאטו את תהליך הפריצה.
סמסונג תיקנה שמונה מהפרצות עליהן דווחה לה גוגל לא ברור כמה זמן לקח לה לעשות זאת משום שגוגל לא חשפה את מועדי הדיווח והתיקון, אך ככל הנראה שהפעולה ארכה פחות משלושה חודשים. שלוש הפרצות הנותרות טרם תוקנו ולפי הערכות, יתוקנו בעדכון התוכנה הבא שתפיץ סמסונג. היצרנית טרם הגיבה לפרסום.
