Інженери Google виявили 11 вразливостей в мобільному програмне забезпечення Samsung

Це відкриття є частиною масштабного експерименту компанії, який направлений для виявлення, які зміни і можливі проблеми створюють модифікації виробників в операційній системі Android, повідомляє інтернет-видання Computerworld.

Прогалини в коді безпеки Samsung дозволяють створювати файли з привілеями на системному рівні , тобто мати доступ до ключових компонентів системи і взаємодіяти з ними. Крім того, дозволяє крадіжку даних, активацію інших кодів і зміна привілеї додатків.

"Ми виявили, численні вади в безпеці, але були деякі хороші заходи, які нас забарилися. Слабкі ланки в основному в драйверах і обробки мультимедіа. Там ми виявили уразливості швидко, відразу ж після перегляду коду" , прокоментував інженер Google в блозі компанії.

 Цель эксперимента состояла в проверке, того, что-бы система безопасности в оригинального Android могла защитить устройство и потребителя от ошибок, допущенных дополнительным программным обеспечением производителя. Как известно, обычная практика компаний, устанавливать свое собственное программное обеспечение, приложения и даже пользовательский интерфейс модификации Android, на что имеют полное право.

У Google уточнили, що вісім з цих вразливостей вже були видалені з Samsung, про що було повідомлено компанією своєчасно. Інші три з низьким ризиком, і їх пріоритет досі не регулюємо. Інженери кажуть, що задоволені реакцією Samsung і часом, за який були усунені прогалини безпеки.