Google ontdekt 11 veiligheidslekken in Samsung Galaxy S6 Edge

Google heeft in een week tijd elf gevoelige veiligheidslekken ontdekt in de software die Samsung aan Android heeft toegevoegd in de Galaxy S6 Edge.

Samsung Galaxy S6 Edge+ design
Samsung Galaxy S6 Edge +

Het zogeheten Project Zero-team van Google, dat de software van Androidfabrikanten onderzoekt, heeft de informatie over de elf lekken meegedeeld aan Samsung. Inmiddels heeft Samsung al een bugfix uitgebracht die acht van de elf veiligheidslekken heeft gedicht.

Samsung levert de Galaxy S6 Edge met Android en daaroverheen de TouchWiz interface, die kennelijk zo is geschreven dat hackers het toestel op afstand ongemerkt kunnen overnemen en er informatie uit kunnen halen. Twee teams van Project Zero hebben zich een weeklang intensief beziggehouden om alle zwakheden in TouchWiz te ontdekken.

De teams moesten de Galaxy S6 Edge testen op een aantal belangrijke veiligheidsgevoeligheden. Was het mogelijk om op afstand toegang te krijgen tot contacten, foto’s en berichten? Zo ja, kon dat vanuit een applicatie die vanuit Google Play Store werd geïnstalleerd zonder speciale toestemmingen? En drie: kon er toegang verkregen worden tot die informatie in het toestel vanuit een applicatie zonder dat er een actie van de gebruiker van het toestel voor nodig was? Ook onderzocht Project Zero of het mogelijk was om locatiegegevens uit het toestel te vissen en of het mogelijk was om alle gegevens op het toestel op afstand geheel te wissen.

“Over het geheel genomen hebben wij een substantieel aantal zeer ernstige zaken aangetroffen”, meldt Google. Wel kwam de beveiliging van Samsung af en toe om de hoek kijken tijdens de hackpogingen van Project Zero, maar dat leidde meestal alleen maar tot een kleine vertraging. “De zwakke gebieden zitten vooral in de device drivers en de media-verwerking.”

Binnenkort komt er voor de S6 Edge weer een bugfix uit waarin de laatste door Project Zero aangetroffen veiligheidsproblemen worden verholpen.

Bron: Google

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via