Google zgrožen nad Samsungom

Android Marshmallow

Znotraj podjetja Google se je že pred časom oblikovala skupina imenovana Project Zero. Glavna naloga je preverjanje varnosti operacijskega sistema Android pred škodljivo programsko opremo in ostalimi načini izkoriščanja operacijskega sistema za dostop do podatkov uporabnikov. Po tem, ko so na ta način testirali varnost Androida na pametnih napravah Nexus, so se lotili analize trenutnega modela Samsung Galaxy S6 Edge. Pametni telefon, ki spada v premijski razred, uporablja operacijski sistem Android vendar pa lahko podjetje kot je Samsung doda lastno kodo in s tem spremeni bodisi vizualno podobo ali tudi doda oziroma odstrani funkcije. Iz tega razloga se operacijski sistem razlikuje od proizvajalca do proizvajalca ter tako odpira veliko možnosti za napake.

Pri Googlu so se odločili, da podrobneje preverijo model S6 Edge in se v ta namen razdelili v dve skupini po pet članov. Prva je svoje delo opravljala na sedežu podjetja v Mountain View, druga pa v eni izmed evropskih prestolnic. Po samo enem tednu analize so googlovi programerji odkrili 11 hudih hroščov v telefonu Galaxy S6 Edge, ki se po mnenju Googla lahko na dokaj enostaven način izkoristijo za vdor v telefon tudi v primeru, da uporabnik ne naredi ničesar izrednega na svojem telefonu. Tako so našli način kako lahko s pomočjo aplikacije brez težav prodrejo v e-poštni način uporabnika in posredujejo vso e-pošto na zunanji uporabniški račun. Takšen dostop naj ne bi bil možen niti aplikacijam za katere bi razvijalci uradno želeli pridobiti dostop do e-pošte kaj šele aplikacijam, ki iz vidika uporabnika takšnega dostopa niti ne zahtevajo a ga vseeno pridobijo.

Večino od enajstih napak so pri Samsungu že uspeli popraviti vendar pa poročilo ekipe Project Zero znova demonstrira ranljivost operacijskega sistem Android in, kar je še bolj zaskrbljujoče, kako malo kontrole nad Androidom ima Google sam. Proizvajalci v svoji želji po večji diferenciaciji spreminjajo kodo operacijskega sistema do te mere, da je izpostavljena varnost uporabnikov na način, ki ga niti pri Googlu sprva niso imeli za možnega.

Prijavi napako v članku