go-to-top

کشف 11 حفره امنیتی در Galaxy S6 Edge

1394/8/13

در گوگل واحدی به نام «تیم پروژه صفر» وجود دارد که وظیفه آن یافتن باگ ها و حفره های امنیتی در پلتفرم اندروید است. این تیم اخیرا به بررسی گوشی گلکسی اس 6 اج سامسونگ پرداخته و امروز از کشف یازده حفره امنیتی جدی در این دستگاه خبر داده است.

بر اساس یافته ها، دو اپلیکیشن کلاینت ایمیل اختصاصی سامسونگ و همچنین گالری تصاویر، دچار ضعف های امنیتی جدی بوده اند. البته لازم به ذکر است 8 مورد از حساسترین و مهمترین باگهای امنیتی از بین 11 مورد کشف شده، ظرف مدت 90 رو برطرف شده اند و انتظار آن میرود که 3 مورد باقیمانده نیز در ماه نوامبر رفع گردد.

گوگل برای بررسی این محصول سامسونگ، به مدت یک هفته، از یک گروه 10 نفره متشکل از ماهرترین کارشناسان خود استفاده کرده است.  اما به طور مسلم برای گوگل مقدور نخواهد بود که تمامی محصولات اندرویدی را با این دقت مورد بررسی و موشکافی قرار دهد. چرا که در حال حاضر 1300 برند متعدد در سراسر دنیا مشغول تولید دستگاه های مختلف اندرویدی هستند و البته هر یک از این برندها، اپلیکیشنهای اختصاصی خود را نیز به این ابزارها اضافه می نمایند.

کشف 11 حفره امنیتی در Galaxy S6 Edge

با توجه به اینکه یک محصول پرچمدار از یک شرکت بزرگ سازنده گوشی هوشمند، از نقاط ضعفی جدی برخوردار بوده، می توان انتظار داشت که محصولات تولیدکنندکان نه چندان مطرح، به حفره های امنیتی اساسی تری دچار باشند. گوگل کنترل چندانی بر اپلیکیشنهایی که به دست کاربران می رسد ندارد و همین امر می تواند تهدیدهایی جدی را برای امنیت اندروید رقم زند.  

رقابت جدی شرکتهای مختلف در تولید محصولات قدتمندتر و در عین حال ارزان قیمت، عامل مهمی در ایجاد چنین شرایطی محسوب می گردد. در حال حاضر غیر از شرکت سامسونگ، اکثر برندهای سازنده تلفن هوشمند، سود چندانی از این محصولات خود به دست نمی آورند. آنها ناچارند برای کاهش هزینه ها و سرعت بخشیدن به ارائه محصولات جدید، به بررسی حفره های امنیتی نیز، کم توجه باشند.

گوگل و بعضی از بزرگترین شرکایش مانند ال جی و سامسونگ، خود را ملزم نموده اند که هر ماه آپدیت های امنیتی به کاربران ارائه نمایند، ولی برخی اپراتورها در بسیاری از کشورها در ارائه اینگونه آپدیتها سنگ اندازی می کنند.

 

منبع: googleprojectzero

امتیاز کاربران از 114 رای : 4.7