Samsung Galaxy S6 Edge однозначно является одним из самых интересных устройств этого года. Южнокорейская компания сумела укрепить свою позицию на рынке, даже несмотря на радикальные изменения в дизайне, который, тем не менее, соответствует общей идее новой линейки аппаратов.
Впрочем, в плане безопасности у Samsung, да и в целом Android, не все так хорошо. Вспомнить хотя бы недавний скандал с Stagefright. Надо отметить, что тогда Google и Samsung были в числе первых, кто обратил внимание на данную проблему. Но если влияние Stagefright затронуло пользователей Android самых разнообразных моделей, то вот следующие дыры в безопасности касаются исключительно южнокорейского гиганта.
Дело в том, что в фирменной оболочке TouchWiz для Galaxy S6 Edge было найдено целых одиннадцать различных уязвимостей. Об этом заявила команда специалистов Google по безопасности Project Zero.
Конечно, сперва можно было подумать, что вина лежит на Google и компании срочно нужно выпускать апдейт с багфиксами, однако самое интересное то, что проблемы были найдены непосредственно в оболочке конкретной компании. В данном случае TouchWiz.
Всевозможные просчеты в коде позволяют злоумышленникам получить контроль над устройством и личной информацией пользователя. Впрочем, волноваться не стоит. Политика Google предусматривает 90 дней времени, в течение которых производители обязаны устранить ошибки, прежде чем будут обнародованы детали. По словам Натали Силванович, члена проекта Project Zero, решение большинства проблем уже уложилось в 90-дневный срок, однако еще остались 3 незначительные уязвимости. Пресс-секретарь Samsung также заявил, что большинство ошибок было исправлено в последнем обновлении, а с остальными будет проведена работа в ноябрьском апдейте.
Помимо прочего, Натали ещё раз напомнила о том, что сторонние производители являются важной частью исследований в области безопасности Android, поскольку они, как правило, добавляют свой код в операционную систему. Таким образом, именно от них зависит, как часто проводятся всевозможные багфиксы и обновления.
По материалам El Androide Libre
