פרוייקט Zero - 11 כשלי אבטחה בגלקסי S6 Edge

פרוייקט Zero – 11 כשלי אבטחה בגלקסי S6 Edge

מזה שנתיים עומל צוות של מומחים מבית גוגל על מנת לוודא שהסמארטפונים מבוססי אנדרואיד הם אמינים וללא כשלי אבטחה. הם התחילו בעבודה מאומצת על הסמארטפונים שלהם מבית - דגמי Nexus, ומייד לאחר שסיימו עם אלה, יצאו ובדקו במשך כשבוע אינטנסיבי את דגם הדגל האחרון של חברת הסמארטפונים מבוססי אנדרואיד שהיא (עדיין) הגדולה בעולם - סמסונג. התוצאה - 1 כשלי אבטחה חמורים. מה עושים עם זה? כל המידע לפניכם.

 

 

 

פרוייקט Zero – צוות אנשי QA מהטובים בתחומים

פרוייקט Zero הינו מיזם אבטחה מבית גוגל אשר פועל מזה כשנתיים ומטרתו לזהות כשלי אבטחה בסמארטפונים מבוססי מערכת ההפעלה של גוגל, אנדרואיד.

הרעיון הוא, שמרבית חברות ה - OEM אשר מבססות את התוכנה של הסמארטפונים שלהם על מערכות הפעלה של אנדרואיד, מוסיפות Skins, מקטעי תוכנה המאפשרים לחברה לייצר ממשק ניהול ייחודי לה, ובו עשויות להתגלות פרצות אבטחה וכשלים קלים עד חריפים, כאלה שעלולים לסכן את המידע שעל המכשיר.
 

מה הם עושים?

צוות Zero, שבדק לאחרונה את הגלאקסי 6S Edge, ניסה למצוא כשלים במערכת הניהול של סמסונג, בפרט החלקים שבה שנכתבו על ידי החברה הקוריאנית והם אינם חלק מוטמע במערכת ההפעלה המקורית. כך, ניסו להגיע למידע שעל המכשיר מרחוק (תמונות, אנשי קשר, כתובות מייל) דרך התקנה פשוטה של תוכנות זדוניות בקבצים שנשלחו אל המכשיר או דרך מקטעי קוד באפליקציות תמימות למראה שהותקנו עליו.
 

מה הם מצאו?

בסריקת המכשיר גלקסי 6S Edge, נמצאו 11 כשלי אבטחה, שמקורם ברכיבי הרשת של המכשיר ובדרייברים שלהם, דרייברים של עיבוד תמונה, ואחרים. מרבית הכשלים שזוהו דורגו כ"קלים", וצוות Zero ציין כי מערך האבטחה של המכשירים הקשה מאוד על זיהוי הכשלים ופריצתו.
 

מה עשו בסמסונג עם תוצאות המבדק?

ענקית הסמארטפונים לא טמנה ידה בצלחת - מייד עם קבלת תוצאות הדו"ח (לא ידוע בדיוק מתי הוגש לסמסונג דו"ח Zero המדווח על הכשלים שנמצאו) תוקנו שישה מתוך 11 הכשלים עליהם דווח. 5 הכשלים הנותרים צפויים להיפתר בעדכון הבא שיופץ על-ידי החברה.