Google našel závažné chyby v kódu Androidu, který Samsung přidal do Galaxy S6 Edge

Snahy Googlu, odhalit softwarové chyby v Androidu, zjistily 11 závažných defektů v kódu Galaxy S6 Edge. Všechny jsou “mimořádně závažné” a našly se jen během jednoho týdne hledání.

Google má se zabezpečením Androidu dlouhodobě problém. Situace je prý ještě horší, než bezpečnostní problémy Windowsu XP, které Microsoft řešil za začátku tisíciletí.

Jak sdělil samotný tým Project Zero Googlu, licence Androidu jsou “důležitou oblastí výzkumu bezpečnosti Androidu, protože přidávají do systému potenciálně zranitelný kód. Zařízení si samy určují, jak často se bezpečnostně updatují a tak je složité problém řešit.”

Tým v Googlu se proto rozhodnul zaútočit na všechna místa v Androidu, které jsou nejčastěji ohroženy, aby zjistil, jak těžké dostat přístup k datům uživatelů je. A jejich fotkám, kontaktům, zprávám, atd. Zjistil, že nejohroženější je Samsung. Jeho funkce otevírat ZIP soubory neanalyzuje, o jaký soubor se jedná. Proto může otevřít klidně nějaký malware.

Další bug byl v kódu emailu Samsungu. Nezvládá kvalitně autentizovat aplikace, které k němu mají přístup.

Podle Googlu to vytvořilo “snadnou cestu, jak se dostat k datům”.

Dále bylo nalezeno pět chyb v procesování obrázků. Tři z nich mohly být aktivovány obyčejným uložením obrázku z internetu do alba.

Samsung a Google již chyby opravili, ukazuje to však, jak ani high-end smartphony s Androidem nejsou zcela neohrožené.

Jedním z důvodů, proč to tak je, je že uživatelé Androidu jsou tradičně líní si svůj systém updatovat na nejnovější verzi. Momentálně 3/4 všech zařízení aktivních na Google Play běží na systému starším než rok.

zdroj: appleinsider