Jeden z najgorętszych telefonów komórkowych tego roku, Samsung Galaxy S6 Edge został wzięty pod lupę przez członków Project Zero, inicjatywy Google, która ma na celu wychwytywać luki w bezpieczeństwie oprogramowania i nie tyle co zmuszać, a "zachęcać" odpowiedzialne za nie podmioty do ich łatania. W...
Jeden z najgorętszych telefonów komórkowych tego roku, Samsung Galaxy S6 Edge został wzięty pod lupę przez członków Project Zero, inicjatywy Google, która ma na celu wychwytywać luki w bezpieczeństwie oprogramowania i nie tyle co zmuszać, a "zachęcać" odpowiedzialne za nie podmioty do ich łatania. Wygląda na to, że Project Zero ponownie na coś się przydał.
W urządzeniach Samsunga znaleziono luki, które oznaczono jako te o "wysokim ryzyka", a winne za niego były m. in. aplikacje do obsługi poczty elektronicznej oraz... galeria zdjęć. To właśnie luki bezpieczeństwa w programach stricte od Samsunga spowodowały, że urządzenie było podatne na specyficzne ataki i przy odpowiedniej dozie nieostrożności użytkownika, jego dane mogły paść łupem cybeprzestępcy.
Wykryto 11 krytycznych luk, spośród których załatano większość - trzy jeszcze poczekają na swoją kolej i powinny być zneutralizowane jeszcze w tym miesiącu. Jedno, co martwi w przypadku już nie Samsunga, a Androida to fakt, że Google właściwie nie ma kontroli nad tym, jak wygląda oprogramowanie pod kątem bezpieczeństwa - producenci do Androida dorzucają jeszcze mnóstwo własnych aplikacji, które mogą wpłynąć negatywnie na poziom bezpieczeństwa całości. I choć wśród komentarzy w Internecie można znaleźć te, które jasno wskazują na fakt, iż Android jest dobrze zabezpieczony, to jednak odkrycie członków Project Zero daje do myślenia w tej kwestii. Tak, Google nie kontroluje w pełni 1,4 miliarda urządzeń na świecie pracujących pod kontrolą systemu operacyjnego Android. Szczególnie pod względem bezpieczeństwa - w przypadku własnych aplikacji producentów. Mowa o Samsungu, któremu raczej zależy na wysokiej jakości aplikacji. A co z mniejszymi producentami, b-brandami?
Weźmy pod lupę takie HTC, które ma problem z dostarczaniem aktualizacji do swoich smartfonów. Jak wspomniałem wyżej - weźmy b-brandy. Jeżeli tylko producent uzna, że nie opłaca mu się wdrażanie aktualizacji dla tego i tego smartfona, to zostawi luki nietknięte, tym samym podając pewną część użytkowników cyberprzestępcom wprost na tacy. Ogromna fragmentacja Androida to nie tylko kwestie optymalizacyjne. Sam w sobie Android jest bezpieczny - pewne komplikacje rodzą się dopiero wtedy, gdy do głosu dochodzą producenci smartfonów, którzy często dorzucają coś swojego do urządzeń mobilnych.
Unifikacja polityki bezpieczeństwa Androida, współpraca Google z największymi partnerami OEM-owymi w dłuższej perspektywie czasu może rozwiązać problem tej sfery fragmentacji. Jednak zostają również ci mniej znani producenci, którzy w comiesięcznych aktualizacjach Androida uczestniczyć nie będą.
A jak bardzo ważne jest bezpieczeństwo w dziedzinie urządzeń mobilnych - mówić nie trzeba. Wystarczy naprawdę chwila nieuwagi, by nasze dane padły łupem cyberprzestępców - a chyba nikt nie chciałby zostać - jak wskazałem wcześniej podanym jak na tacy, prawda?
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
