Всего за неделю изучения дополнительного кода, который Samsung написала для своего флагманского смартфона Galaxy S6 edge, специалисты смогли отыскать 11 «дыр» в системе безопасности. Ими запросто могут воспользоваться злоумышленники для получения удаленного доступа к переписке, фотографиям и контактам владельца Galaxy S6 edge.
Тестированием безопасности устройств, производители которых лицензируют Android, занимается команда Project Zero, рассказывает AppleInsider. Она ищет уязвимости в коде, который производители добавляют в ОС Android. В частности, они пытаются удаленно взломать смартфоны без участия пользователя и посредством приложения, которое не требует каких-то глобальных разрешений от системы.
В результате исследования Galaxy S6 edge команда обнаружила уязвимость в системном процессе Samsung, который занимается распаковкой ZIP-файлов. Еще одна фатальная ошибка нашлась в коде почтового приложения, что позволяло сторонним приложениям взламывать почту и перенаправлять письма на другие аккаунты. А переполнение буфера в трех процессах Samsung могли использовать для получения всех системных привилегий и полного контроля над устройством.
Еще пять уязвимостей касались системы обработки изображений: две из них позволяли получить расширенные привилегии при открытии изображения в галерее Samsung, а еще три срабатывали при загрузке изображения.