Google heeft een belang om Samsung te beschermen omdat de zoekgigant Mountain View sterk afhankelijk is van de Koreaanse telefoonmaker, al was het maar vanwege de aanhoudende populariteit van het Android-besturingssysteem. Alle beveiligingsfouten die worden gevonden in de vlaggenschipapparaten van Samsung kunnen iets slechts betekenen voor Google.
Daarom probeerden de beveiligingsonderzoekers van Mountain View Samsung te waarschuwen voor bijna een dozijn kwetsbaarheden die ze specifiek in Samsung Galaxy S6 Edge. Het team beschreef de kwetsbaarheid als een hoog risico.
Enkele van de beveiligingslekken die in het Samsung Galaxy S6 Edge-model zijn ontdekt, zijn onder meer apps die toegang hebben tot persoonlijke informatie, zoals telefoonnummers en foto’s. Onderzoekers ontdekten dat de Samsung Galaxy S6 Edge een aantal apps toegang heeft gegeven tot deze gegevens zonder dat de eigenaar het weet.
In andere gevallen kunnen sommige toepassingen ongeoorloofde toegang krijgen tot de privégegevens van de eigenaar via een sms of e-mailbericht dat naar de gebruiker wordt gestuurd. Het beveiligingsteam ontdekte ook in andere gevallen dat sommige andere apps mogelijk veel meer toestemming hebben dan alleen een beperkte e-mailfunctie, waardoor uw e-mail wordt blootgesteld aan nieuwsgierige blikken van derden.
Op het moment van deze publicatie heeft Samsung pas acht van de elf beveiligingsproblemen aangepakt nadat het bedrijf een bericht ontving van het beveiligingsteam van Google, dat zichzelf Project Zero noemde. Project Zero heeft een week gewerkt aan het bestuderen, onderzoeken en identificeren van beveiligingsproblemen met de Samsung Galaxy S6 Edge.
Google kan van zijn kant alleen een partnerbedrijf als Samsung adviseren hoe te reageren wanneer zich een beveiligingsprobleem voordoet, omdat het bedrijf Mountain View onvoldoende controle heeft over het beveiligingssysteem van Samsung-apparaten, in tegenstelling tot Apple, dat direct toezicht houdt op de beveiliging. van het iOS-ecosysteem.
Samsung en andere Google OEM’s lenen alleen iets van Android omdat het open source is. Dat maakt Android iets minder veilig in vergelijking met iOS-apparaten zoals iPhone en iPad. Het enige dat Google kan doen om te helpen, is door verschillende beveiligingstests uit te voeren op OEM’s om te zien hoe veilig hun apparaten zijn, en indirect ook Android.
De beveiligingsfouten in de Samsung Galaxy S6 Edge werden ontdekt via een door Google gesponsorde wedstrijd die specifiek gericht was op het hacken van het Galaxy-apparaat. Na het ontdekken van de problemen gaf Google Samsung tot drie maanden de tijd om softwarefixes te leveren. Na de deadline zou Google een vernietigend rapport op zijn blogsite plaatsen om de niet-reagerende OEM in verlegenheid te brengen.
