Инженеры Google обнаружили 11 уязвимостей в мобильном программном обеспечения Samsung

Это открытие является частью масштабного эксперимента компании, который направлен для обнаружение, какие изменения и возможные проблемы создают модификации производителей в операционной системе Android, сообщает интернет-издание Computerworld.

 Пробелы в коде безопасности Samsung позволяют создавать файлы с привилегиями на системном уровне , т.е. иметь доступ к ключевым компонентам системы и взаимодействовать с ними. Кроме того, позволяет кражу пользовательских данных, активацию других кодов и изменение привилегии приложений.

 "Мы обнаружили, многочисленные изъяны в безопасности, но были некоторые хорошие меры, которые нас замедлили. Слабые звенья в основном в драйверах и обработке мультимедиа. Там мы обнаружили уязвимости быстро, сразу же после просмотра кода" , прокомментировал инженер Google в блоге компании.

 Цель эксперимента состояла в проверке, того, что-бы система безопасности в оригинального Android могла защитить устройство и потребителя от ошибок, допущенных дополнительным программным обеспечением производителя. Как известно, обычная практика компаний, устанавливать свое собственное программное обеспечение, приложения и даже пользовательский интерфейс модификации Android, на что имеют полное право.

 В Google уточнили, что восемь из этих уязвимостей уже были удалены из Samsung, о чем было уведомлено компанией своевременно. Остальные три с низким риском, и их приоритет до сих пор не регулируем. Инженеры говорят, что удовлетворены реакцией Samsung и временем, за которое были устранены пробелы безопасности.