Χάκερ της Google εισβάλλουν στο Samsung Galaxy S6 edge
Χάκερ της Google εισβάλλουν στο Samsung Galaxy S6 edge
Έντεκα σοβαρά θέματα ασφαλείας στο Samsung Galaxy S6 Edge εντόπισε η ομάδα χάκερ που έχει επιστρατεύσει από το 2014 η Google στην μάχη με στόχο τον έγκαιρο εντοπισμό ατελειών στο λογισμικό (zero day).
Στο επίσημο δικτυακό τόπο του Google Project Zero, οι χάκερ «με τα λευκά καπέλα» αναλύουν γιατί ασχολήθηκαν με το κορυφαίο smartphone της Samsung με τις φωτεινές ενδείξεις στο πλάι της οθόνης που το αγκαλιάζει. Αρχικά αναφέρεται με τα θέματα ασφαλείας που εγείρει το γεγονός ότι οι κατασκευαστές κινητών τηλεφώνων αξιοποιούν μεν το Android Open Source Project, προσθέτουν όμως πάνω από αυτό λογισμικό ακόμα και με τα υψηλότερα δικαιώματα στην συσκευή και προωθούν κατά βούληση ενημερώσεις ασφαλείας στις εταιρείες κινητής τηλεφωνίας που τα διαθέτουν. Πέντε μηχανικοί λογισμικού από τις ΗΠΑ και πέντε από την Ευρώπη ενεπλάκησαν σε έναν δημιουργικό ανταγωνισμό ώστε να διαπιστώσουν πόσο δύσκολο είναι να εντοπίσουν κενά ασφαλείας σε ένα κορυφαίο smartphone που δεν έχει κατασκευαστεί με την συνεργασία της Google (όπως τα τηλέφωνα της σειράς Nexus). Οι προκλήσεις που έπρεπε να αντιμετωπίσουν ήταν τρεις:
- να αποκτήσουν πρόσβαση στις επαφές, τις φωτογραφίες και τα μηνύματα των κατόχων S6 edge από απόσταση, αν είναι εφικτό χωρίς να απαιτείται κάποια ενέργεια από τον χρήστη και απαιτώντας τον μικρότερο αριθμό αναγνωριστικών συσκευής.
- να αποκτήσουν πρόσβαση στις επαφές, τις φωτογραφίες και την γεωγραφική θέση του κατόχου από μια εφαρμογή στο Play Store χωρίς την άδεια του χρήστη και τέλος,
- να επιτύχουν την εκτέλεση κώδικα στην προσβεβλημένη συσκευή.
- Διαβάστε περισσότερα θέματα χάκινγκ στο tech.in.gr
Δεδηλωμένος σκοπός της ομάδας χάκερ της Google ήταν να διερευνήσουν πόσο δύσκολο θα ήταν να βρουν κενά ασφαλείας στον κώδικα που προσθέτουν οι κατασκευαστές πάνω στον κώδικα του Android και πόσο γρήγορα θα ανταποκριθεί ο κατασκευαστής, επιλέγοντας έναν από τους μεγαλύτερους OEM για Android και ένα από τα δημοφιλέστερα smartphone του. Σε κάθε περίπτωση, τo συμπέρασμα που προκύπτει δεν μπορεί παρά να είναι ανησυχητικό για την προσθήκη κώδικα από τους κατασκευαστές.
Ανθή Παναγιωτάκη, @anthi
0 σχόλια :
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.