22

Projekt Zero nie oszczędza Samsunga – wykryto niebezpieczne luki w oprogramowaniu S6 Edge

Jeden z najgorętszych telefonów komórkowych tego roku, Samsung Galaxy S6 Edge został wzięty pod lupę przez członków Project Zero, inicjatywy Google, która ma na celu wychwytywać luki w bezpieczeństwie oprogramowania i nie tyle co zmuszać, a „zachęcać” odpowiedzialne za nie podmioty do ich łatania. Wygląda na to, że Project Zero ponownie na coś się przydał. […]

Jeden z najgorętszych telefonów komórkowych tego roku, Samsung Galaxy S6 Edge został wzięty pod lupę przez członków Project Zero, inicjatywy Google, która ma na celu wychwytywać luki w bezpieczeństwie oprogramowania i nie tyle co zmuszać, a „zachęcać” odpowiedzialne za nie podmioty do ich łatania. Wygląda na to, że Project Zero ponownie na coś się przydał.

W urządzeniach Samsunga znaleziono luki, które oznaczono jako te o „wysokim ryzyka”, a winne za niego były m. in. aplikacje do obsługi poczty elektronicznej oraz… galeria zdjęć. To właśnie luki bezpieczeństwa w programach stricte od Samsunga spowodowały, że urządzenie było podatne na specyficzne ataki i przy odpowiedniej dozie nieostrożności użytkownika, jego dane mogły paść łupem cybeprzestępcy.

Wykryto 11 krytycznych luk, spośród których załatano większość – trzy jeszcze poczekają na swoją kolej i powinny być zneutralizowane jeszcze w tym miesiącu. Jedno, co martwi w przypadku już nie Samsunga, a Androida to fakt, że Google właściwie nie ma kontroli nad tym, jak wygląda oprogramowanie pod kątem bezpieczeństwa – producenci do Androida dorzucają jeszcze mnóstwo własnych aplikacji, które mogą wpłynąć negatywnie na poziom bezpieczeństwa całości. I choć wśród komentarzy w Internecie można znaleźć te, które jasno wskazują na fakt, iż Android jest dobrze zabezpieczony, to jednak odkrycie członków Project Zero daje do myślenia w tej kwestii. Tak, Google nie kontroluje w pełni 1,4 miliarda urządzeń na świecie pracujących pod kontrolą systemu operacyjnego Android. Szczególnie pod względem bezpieczeństwa – w przypadku własnych aplikacji producentów. Mowa o Samsungu, któremu raczej zależy na wysokiej jakości aplikacji. A co z mniejszymi producentami, b-brandami?

Samsung Galaxy S6 Edge

Weźmy pod lupę takie HTC, które ma problem z dostarczaniem aktualizacji do swoich smartfonów. Jak wspomniałem wyżej – weźmy b-brandy. Jeżeli tylko producent uzna, że nie opłaca mu się wdrażanie aktualizacji dla tego i tego smartfona, to zostawi luki nietknięte, tym samym podając pewną część użytkowników cyberprzestępcom wprost na tacy. Ogromna fragmentacja Androida to nie tylko kwestie optymalizacyjne. Sam w sobie Android jest bezpieczny – pewne komplikacje rodzą się dopiero wtedy, gdy do głosu dochodzą producenci smartfonów, którzy często dorzucają coś swojego do urządzeń mobilnych.

Unifikacja polityki bezpieczeństwa Androida, współpraca Google z największymi partnerami OEM-owymi w dłuższej perspektywie czasu może rozwiązać problem tej sfery fragmentacji. Jednak zostają również ci mniej znani producenci, którzy w comiesięcznych aktualizacjach Androida uczestniczyć nie będą.

A jak bardzo ważne jest bezpieczeństwo w dziedzinie urządzeń mobilnych – mówić nie trzeba. Wystarczy naprawdę chwila nieuwagi, by nasze dane padły łupem cyberprzestępców – a chyba nikt nie chciałby zostać – jak wskazałem wcześniej podanym jak na tacy, prawda?