ז'בוטינסקי 52 רמת גן לניווט ב WAZE
ז'בוטינסקי 52 רמת גן

03-6057775

דף הבית >> מידע מקצועי >> פרוייקט Zero - 11 כשלי אבטחה בגלקסי S6 Edge

פרוייקט Zero - 11 כשלי אבטחה בגלקסי S6 Edge

פרוייקט Zero – 11 כשלי אבטחה בגלקסי S6 Edge

מזה שנתיים עומל צוות של מומחים מבית גוגל על מנת לוודא שהסמארטפונים מבוססי אנדרואיד הם אמינים וללא כשלי אבטחההם התחילו בעבודה מאומצת על הסמארטפונים שלהם מבית דגמי Nexus, ומייד לאחר שסיימו עם אלהיצאו ובדקו במשך כשבוע אינטנסיבי את דגם הדגל האחרון של חברת הסמארטפונים מבוססי אנדרואיד שהיא (עדייןהגדולה בעולם סמסונגהתוצאה - 1 כשלי אבטחה חמוריםמה עושים עם זהכל המידע לפניכם.

 

 

 

פרוייקט Zero – צוות אנשי QA מהטובים בתחומים

פרוייקט Zero הינו מיזם אבטחה מבית גוגל אשר פועל מזה כשנתיים ומטרתו לזהות כשלי אבטחה בסמארטפונים מבוססי מערכת ההפעלה של גוגלאנדרואיד.

הרעיון הואשמרבית חברות ה OEM אשר מבססות את התוכנה של הסמארטפונים שלהם על מערכות הפעלה של אנדרואידמוסיפות Skins, מקטעי תוכנה המאפשרים לחברה לייצר ממשק ניהול ייחודי להובו עשויות להתגלות פרצות אבטחה וכשלים קלים עד חריפיםכאלה שעלולים לסכן את המידע שעל המכשיר.
 

מה הם עושים?

צוות Zero, שבדק לאחרונה את הגלאקסי 6S Edge, ניסה למצוא כשלים במערכת הניהול של סמסונגבפרט החלקים שבה שנכתבו על ידי החברה הקוריאנית והם אינם חלק מוטמע במערכת ההפעלה המקוריתכךניסו להגיע למידע שעל המכשיר מרחוק (תמונותאנשי קשרכתובות מיילדרך התקנה פשוטה של תוכנות זדוניות בקבצים שנשלחו אל המכשיר או דרך מקטעי קוד באפליקציות תמימות למראה שהותקנו עליו.
 

מה הם מצאו?

בסריקת המכשיר גלקסי 6S Edge, נמצאו 11 כשלי אבטחהשמקורם ברכיבי הרשת של המכשיר ובדרייברים שלהםדרייברים של עיבוד תמונהואחריםמרבית הכשלים שזוהו דורגו כ"קלים", וצוות Zero ציין כי מערך האבטחה של המכשירים הקשה מאוד על זיהוי הכשלים ופריצתו.
 

מה עשו בסמסונג עם תוצאות המבדק?

ענקית הסמארטפונים לא טמנה ידה בצלחת מייד עם קבלת תוצאות הדו"ח (לא ידוע בדיוק מתי הוגש לסמסונג דו"ח Zero המדווח על הכשלים שנמצאותוקנו שישה מתוך 11 הכשלים עליהם דווח. 5 הכשלים הנותרים צפויים להיפתר בעדכון הבא שיופץ על-ידי החברה.