Всього за тиждень вивчення додаткового коду, який Samsung написала для свого флагманського смартфона Galaxy S6 edge, фахівці змогли відшукати 11 «дірок» в системі безпеки. Ними запросто можуть скористатися зловмисники для одержання віддаленого доступу до листування, фотографій та контактам власника Galaxy S6 edge.

Тестуванням безпеки пристроїв, виробники яких ліцензують Android, займається команда Project Zero, розповідає AppleInsider. Вона шукає уразливості в коді, який виробники додають в ОС Android. Зокрема, вони намагаються віддалено зламати смартфони без участі користувача і за допомогою додатка, яке не вимагає якихось глобальних дозволів від системи.

У результаті дослідження Galaxy S6 edge команда виявила уразливість в системному процесі Samsung, який займається розпакуванням ZIP-файлів.

Ще одна фатальна помилка знайшлася в коді поштового програми, що дозволяло стороннім додаткам зламувати пошту і перенаправляти листи на інші акаунти. А переповнення буфера в трьох процесах Samsung могли використовувати для отримання всіх системних привілеїв і повного контролю над пристроєм.

Ще п'ять вразливостей стосувалися системи обробки зображень: дві з них дозволяли отримати розширені привілеї при відкритті зображення в галереї Samsung, а ще три спрацьовували при завантаженні зображення.