Je hebt misschien al gehoord van Google Project Zero, het team dat zich bezighoudt met het vinden van zero-day-kwetsbaarheden op internet (en daarbuiten); Wat u misschien niet weet, is dat er onlangs een kleine interne concurrentie was tussen de Amerikaanse groep en de Europese groep, die erop gericht was te zien wie meer kwetsbaarheid vond in Galaxy S6 rand.
Binnen een week waren ze allemaal gevonden. 11 hoge impactsommige zijn al door Samsung gerepareerd, maar andere zijn nog niet gepatcht.
Sommige hiervan zijn toepassingsgerelateerd. E-mail Samsung, waarvan er één je in staat stelt om berichten te verzenden zonder medeweten van de gebruiker; nog eens vijf verwijzen naar de verwerking van Afbeeldingenwaarvan er twee betrekking hadden op de opening in de tunnelmaar de andere drie kunnen direct worden geactiveerd bij het scannen van media, waardoor de afbeelding niet eens hoeft te worden geopend.
style = “padding-links: 30px;”
Een andere fout heeft te maken met de manier waarop ze komen. de bestanden uitgepaktwaardoor een aanvaller malware kan sluipen of toegang kan krijgen tot bestanden waartoe ze geen toegang zouden moeten hebben, en er zijn drie andere problemen gevonden in de bestuurder Van het apparaat.
Samsung had de meeste hiervan sowieso in oktober moeten repareren, en patches voor de anderen, met name Gallery, zullen naar verwachting met de beveiligingsupdate van november komen. Oh, en even voor de goede orde, weet dat “Team Europe” heeft gewonnen, maar het ziet ernaar uit dat er een rematch komt. We weten echter niet zeker of het Amerikaanse team of Samsung zelf er meer bang voor moet zijn.
