Компания Google обнаружила
серьезные проблемы с безопасностью в смартфоне Samsung Galaxy S6 Edge,
работающем на базе созданной Google операционной системы Android.
Как передает "Интерфакс", из-за выявленных недочетов безопасности хакеры могли бы
дистанционно получить полный контроль над устройством. Компания Samsung,
как сообщается, уже устранила основные уязвимости, но некоторые все еще
остаются неисправленными. Samsung обещает решить оставшиеся проблемы с выпуском очередной прошивки.
- Google исправила ряд уязвимостей в Android 6.0
Напомним, Google не полностью контролирует Android, производители могут
добавлять в операционную систему собственные элементы и вносить
изменения в программный код.
"Отношения между Google и производителями телефонов остаются
относительно напряженными, так как Google хочет защитить бренд Android,
а в том, что касается безопасности, репутация бренда Android уже
подорвана, - заявил BBC эксперт по безопасности из Университетского
колледжа Лондона Стивен Мердок. - Частично это произошло из-за
изменений, которые производители телефонов вносят в код".
Поиском недоработок занимались специалисты Project Zero из Google.
По словам команды, хакеры могли бы легко использовать некоторые из
обнаруженных уязвимостей.
"За одну неделю нам удалось найти 11 проблем с кодом, которые могли
серьезно отразиться на безопасности (телефона), - написала команда в
своем блоге. - Большинство уязвимостей на протестированном нами
смартфоне были исправлены в течение 90 дней при помощи программного
дополнения".
Проблемы были выявлены в электронной почте на устройстве от Samsung
и в приложениях галереи. Из-за ошибок хакеры могли бы взломать почту и
свободно отправлять электронные письма с телефона пользователя.
Еще пять уязвимостей касались системы обработки изображений: две из
них позволяли получить расширенные привилегии при открытии изображения в
галерее Samsung, а еще три срабатывали при загрузке изображения.
Наиболее интересной специалисты из Google назвали уязвимость,
работающей в обход каталога в беспроводном устройстве телефона, при
помощи которой хакеры могли бы изменять другие функции, в том числе и в
системе защиты телефона.
Между тем, как напоминается в официальном комментарии компании Samsung, поступившем в редакцию NEWSru.ru, в октябре прошлого года она запустила программу автоматического ежемесячного обновления ПО Samsung Security Update. "Ранее компания Google сообщила нам о замеченных уязвимостях - восемь из них, наиболее критичных, мы уже исправили в уставленный компанией 90-дневный срок. Оставшиеся уязвимости будут исправлены к ноябрьскому обновлению Samsung Security Update, которое выйдет в течение ближайших нескольких недель. Samsung рекомендует пользователям постоянно обновлять установленные приложения и ПО", - сообщает Samsung.
Google исправила ряд уязвимостей в Android 6.0
Компания Google выпустила ноябрьский бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей. Две бреши позволяли удаленному пользователю скомпрометировать систему, передает SecurityLab.
Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, "критический" уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.
Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен "высокий" уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях.
Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии.
Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow.