Эксперты Google выявили уязвимости в смартфоне Samsung Galaxy S6 Edge

Из-за выявленных недочетов безопасности хакеры могли бы дистанционно получить полный контроль над устройством. Компания Samsung, как сообщается, уже устранила основные уязвимости, но некоторые все еще остаются неисправленными.

Samsung обещает решить оставшиеся проблемы с выпуском очередной прошивки.

Google не полностью контролирует Android, производители могут добавлять в операционную систему собственные элементы и вносить изменения в программный код.

«Отношения между Google и производителями телефонов остаются относительно напряженными, так как Google хочет защитить бренд Android, а в том, что касается безопасности, репутация бренда Android уже подорвана, - заявил BBC эксперт по безопасности из Университетского колледжа Лондона Стивен Мердок. - Частично это произошло из-за изменений, которые производители телефонов вносят в код».

Поиском недоработок занимались специалисты Project Zero из Google. По словам команды, хакеры могли бы очень легко использовать некоторые из обнаруженных уязвимостей.

«За одну неделю нам удалось найти 11 проблем с кодом, которые могли серьезно отразиться на безопасности (смартфона), - написала команда в своем блоге. - Большинство уязвимостей на протестированном нами смартфоне были исправлены в течение 90 дней при помощи программного дополнения».

Проблемы были выявлены в электронной почте на устройстве от Samsung и приложениях галереи. Из-за ошибок хакеры могли бы взломать почту и свободно отправлять электронные письма с телефона пользователя.

Еще пять уязвимостей касались системы обработки изображений: две из них позволяли получить расширенные привилегии при открытии изображения в галерее Samsung, а еще три срабатывали при загрузке изображения.

Наиболее интересной специалисты из Google назвали уязвимость, работающей в обход каталога в беспроводном устройстве телефона, при помощи которой хакеры могли бы изменять другие функции, в том числе и в системе защиты телефона.