Google Security Research fand 11 High-Impact-Mängel am Rande Galaxy S6

Googles Projekt Zero-Sicherheits-Team vor kurzem wandte seine Aufmerksamkeit auf Samsungs Galaxy S6 Edge, und die Ergebnisse zu umständlich Lesung: es fand es insgesamt "11 High-Impact Sicherheitsprobleme" mit dem Smartphone mit OEM-Software Einführung neue Sicherheitslücken gefunden.

In einem Blog-Post das Team beschreibt seine Erkenntnisse und beschreibt seine Beweggründe für die Durchführung der Forschung an erster Stelle. "OEMs sind ein wichtiges Gebiet für Android Security Research, wie sie zusätzliche (und möglicherweise gefährdeten) Code in Android-Geräte auf allen Ebenen Privileg einführen," schreibt er, "und beschließen sie die Häufigkeit von Sicherheits-Updates, die sie für ihre Geräte zu Trägern anbieten."

In nur einer Woche der Forschung versucht das Team um Sicherheitslücken zu finden, die ihnen Zugriff auf Kontakte, Fotos, Geolocation, sowie andere persönlichen Daten und die Möglichkeit, das Gerät aus der Ferne löschen könnte. Insgesamt entdeckten sie, dass 11 Schwachstellen zu trennen. Insbesondere Probleme mit Samsungs eigene e-Mail-Client und Galerie-app erstellt neue Sicherheitsrisiken – darauf hindeutet, dass die Bloatware installiert von OEMs sowie lästige gefährlich sein kann.

Glücklicherweise wurden die größten Mängel bereits von Samsung behoben, und ein paar kleinere Fehler werden in einem Update, das noch in diesem Monat ausgestellt wird gepatcht werden. Es tut, jedoch dienen als Erinnerung, dass OEM-Software kann leicht fehlerhaft, und die Tatsache, dass Google keine Kontrolle über die Installation hat ein echtes Problem bleiben sollte. Während ein Riss-Team von Google-Forscher haben eine Reihe von Fragen am Rande Galaxy S6 gelöst, gibt es keine Möglichkeit dafür, dass in den vielen Tausenden von anderen Android-Geräten auf dem Markt.