Хакеры благодаря обнаруженным багам могли бы получить дистанционно полный контроль над устройством пользователя. Компания Samsung, как сообщается, уже устранила самые основные уязвимости, но некоторые все еще остаются неисправленными.
Google не полностью контролирует Android, суть операционной системы в том, что производители могут добавлять в нее собственные элементы и вносить изменения в коды системы.
По словам одного независимого эксперта, ошибки в коде могут "серьезно подорвать безопасность операционной системы Google. "Отношения между Google и производителями телефонов остаются относительно напряженными, так как Google хочет защитить бренд Android, а в том, что касается безопасности, репутация бренда Android уже подорвана", - говорит доктор Стивен Мердок, эксперт по безопасности из Университетского колледжа в Лондоне.
"Частично это произошло из-за изменений, которые производители телефонов вносят в код", - добавляет он. Samsung обещает устранить оставшиеся проблемы с выпуском очередной прошивки.
Полный контроль
Поиском недоработок занимались специалисты Project Zero из Google. По словам команды, хакеры могли бы очень легко использовать некоторые из обнаруженных уязвимостей. "За одну неделю нам удалось найти 11 проблем с кодом, которые могли серьезно отразиться на безопасности [телефона]", - написала команда в своем блоге.
"Большинство уязвимостей на протестированном нами смартфоне были исправлены в течение 90 дней при помощи беспроводного дополнения".
Уязвимости были найдены в электронной почте от Samsung и приложениях галереи. Хакеры могли бы из-за ошибок взламывать почту и отправлять имейлы с телефона пользователя на другие аккаунты.
Еще пять уязвимостей касались системы обработки изображений: две из них позволяли получить расширенные привилегии при открытии изображения в галерее Samsung, а еще три срабатывали при загрузке изображения.
Наиболее интересной специалисты из Google назвали уязвимость, работающей в обход каталога в беспроводном устройстве телефона, при помощи которой хакеры могли бы изменять другие функции, в том числе и в системе защиты телефона.
По словам доктора Мердока, это могло бы произойти лишь после целого ряда операций, но, в конце концов, хакеры могли бы получить полный контроль над устройством.
"У Android есть несколько уровней защиты, с тем, чтобы если кому-то удалось бы взломать один из них, другие продолжали бы работать. Эта уязвимость могла прекратить работу некоторых из уровней защиты", - говорит он. Samsung подтверждает, что эта уязвимость была удалена в октябре.
