Android od Samsungu deravý, v Galaxy S6 edge nájdených 11 chýb

Značky: Androidbezpečnosť

DSL.sk, 4.11.2015

Samsung svojimi rozšíreniami a nadstavbami výrazne zhoršuje bezpečnosť operačného systému Android. Vyplýva to zo zistení Google, ktorého bezpečnostný tím Project Zero sa rozhodol otestovať bezpečnosť Androidu upraveného výrobcom.

Za týmto účelom tím v lete týždeň analyzoval bezpečnosť Samsung Galaxy S6 edge.

Za tento čas našla spoločnosť v predinštalovanom softvéri na S6 edge celkom 11 vážnych bezpečnostných zraniteľností, všetky v pridanom softvéri oproti čistému Androidu, v ovládačoch, službách a doplnkovom softvéri od Samsungu.

Až päť chýb sa nachádzalo v spracovaní obrázkov, pričom tri boli zneužiteľné len po uložení obrázku a potenciálne útočníkovi umožnili spustiť ním zvolený kód vložený do týchto obrázkov. Ďalšie chyby sa nachádzali v emailovom klientovi, Samsung ovládačoch pre audio, akceleráciu spracovania médií a 2D grafiku a Samsung službe.

"Bolo tiež prekvapivé, že sme našli tri logické triviálne zneužiteľné chyby," uvádza sa v oznámení.

Chyby Google objavil na prelome júla a augusta. Samsung osem z nich opravil v októbrovej aktualizácii firmvéru pre S6 edge, tri s menšou závažnosťou plánuje opraviť v novembrovej aktualizácii.

Bezpečnostné chyby sa navyše samozrejme objavujú aj v základnom Androide, odkiaľ sú prenášané do modifikovaných verzií jednotlivých výrobcov. Tento rok boli objavené napríklad chyby so spoločným označením Stagefright, nachádzajúce sa v spracovaní multimediálnych súborov a umožňujúce tiež získanie kontroly nad zariadeniami.




Najnovšie články:



Diskusia:

Android Od: xdfgdf | Pridané: 4.11.2015 10:23 to sa dalo čakať.. ved je to Android Odpovedať Známka: -2.3 Hodnotiť:

Re: Android Od: sak ja ne? | Pridané: 4.11.2015 10:32 Vidím že tu máme odborníka. Poradíš mi teda nejaký bezchybný OS? Respektíve niečo na volanie, DSL.sk a 9GAG Odpovedať Známka: -0.8 Hodnotiť:

Re: Android Od: neviem meno | Pridané: 4.11.2015 10:39 BlackBerry OS 10.3 Nemáš zač.. Odpovedať Známka: -2.3 Hodnotiť:

Re: Android Od reg.: raketa | Pridané: 4.11.2015 10:46 to zrovna... Odpovedať Známka: 3.3 Hodnotiť:

Re: Android Od: qwertyuiop1 | Pridané: 4.11.2015 10:46 Vzdy som tuzil po telefone, ktory vsetko odosiela vyrobcovi do Kanady, a ten rozdava univerzalny desifrovaci kluc kde-komu... jasne. Plus ma UI ako z devatdesiatych rokov. Odpovedať Známka: 3.3 Hodnotiť:

Re: Android Od: neviem meno | Pridané: 4.11.2015 11:17 Hmm, to su mi teda novinky :D Chodte sa hrať s dieravým Androidom Odpovedať Známka: -3.3 Hodnotiť:

Re: Android Od: poldinko | Pridané: 4.11.2015 11:48 paci sa mi pojem dieravý odteraz ho budem pouzivat Odpovedať Známka: 9.0 Hodnotiť:

Re: Android Od: Falcon | Pridané: 4.11.2015 12:01 Rozdava desifrovaci kluc ??? :) UI ma aktualne (subjektivny nazor) na pracu dostatocne prepracovany bez ziadnych zbytocnych hluposti(Widgets). Dostuduj si podmienky BlackBerry a potom to skus znova ;-) Odpovedať Známka: -2.2 Hodnotiť:

Re: Android Od: sak ja ne? | Pridané: 4.11.2015 12:19 WIDGETY SÚ ZBYTOČNOSTI?! Google-> swear o´ clock Odpovedať Známka: -0.9 Hodnotiť:

Re: Android Od: neviem meno | Pridané: 4.11.2015 12:32 Sú zbytočnosti, dobre to pomenoval. Niektové minimalizované aplikácie v BB bežia na pozadí a zobrazujú svoj stav, info....neviem to nazvať. Netreba žiadne trapné widgety. http://dopice.sk/fil Odpovedať Známka: -1.7 Hodnotiť:

Re: Android Od: sak ja ne? | Pridané: 4.11.2015 12:33 Nie. Swear o´ clock je TOP! Odpovedať Známka: 6.0 Hodnotiť:

Re: Android Od: _xxx | Pridané: 4.11.2015 15:51 cize QNX a jeho graficka nadstavba nema bezpecnostne chyby? i.imgur.com/hyyrJwo.jpg Odpovedať Známka: -3.3 Hodnotiť:

Re: Android Od: qwertyuiop1 | Pridané: 4.11.2015 16:22 Pre QNX sa v prvom rade fest na3,14cu programuje. Kedze je to relativne jednoduchy real-time mikrokernel, ktory poskytuje urcite zaruky, tak kazda blbost ti vybubla do userspace a ty ju musis v svojej aplikacii osetrit. Pretoze je to strasna pakaren, uz len otvorit socket je samostatny projekt, preto ma QNX tolko aplikacii, kolko ma. T.j. kde si to zaplatili, tam to maju; kde by to vyzeralo ako investicia do retail softu, tak tam ma dost smolu, nikto normalny to robit nebude. Odpovedať Známka: 0.0 Hodnotiť:

Re: Android Od: syntaxterrorY | Pridané: 4.11.2015 17:01 Správne. QNX a ani jeho graficka nadstavba nema bezpecnostne chyby. Nema ich kedy mat. "Pre QNX sa v prvom rade fest na3,14cu programuje."="Secure by design". A zaroven kazdej 3rd party, respektíve z jeho perspektívy 2nd party, umoznuje mat ich neobmedzene mnozstvo. Security through obscurity. Odpovedať Známka: 5.0 Hodnotiť:

Re: Android Od: m'lady | Pridané: 4.11.2015 11:08 fedora Odpovedať Známka: -4.7 Hodnotiť:

Re: Android Od reg.: cca01 | Pridané: 4.11.2015 11:32 Zadanie bolo na systém bez dier, ktorý fičí na telefóne a nie na tvoj obľúbenú linuxovú distribúciu, ktorú sa ti podarilo nainštalovať na comp :) Odpovedať Známka: 6.4 Hodnotiť:

Re: Android Od: syntaxterrorY | Pridané: 4.11.2015 12:06 Všetky poskytnuté odpovede plne vyhovujú crossreferenciám na zadaný zoznam dier a vďaka napríklad Skype-u i ostatným podmienkam. S teroristami sa nevyjednáva. Odpovedať Známka: 0.0 Hodnotiť:

Re: Android Od: m'lady | Pridané: 4.11.2015 12:47 sprav mi screenshot vlakna a vyznac mi v zadani podmienku: "bezi na telefone". dakujem. Odpovedať Známka: 6.0 Hodnotiť:

Re: Android Od: sak ja ne? | Pridané: 4.11.2015 12:51 ...Respektíve niečo na volanie, DSL.sk a 9GAG... ...Respektíve niečo na volanie... ...niečo na volanie... ...na volanie... ...volanie... ak ti to nedošlo z tohto, mám pre teba zlú správu Odpovedať Známka: -0.9 Hodnotiť:

Re: Android Od: m'lady | Pridané: 4.11.2015 13:08 skype Odpovedať Známka: 0.0 Hodnotiť:

Re: Android Od: sak ja ne? | Pridané: 4.11.2015 13:34 Si veľmi praktický človiečik. Čiže budem na telefonovanie so sebou nosiť notebook? Odpovedať Známka: 3.3 Hodnotiť:

Re: Android Od: syntaxterrorY | Pridané: 4.11.2015 13:39 sprav screenshot vlakna a vyznac v zadani podmienku: "prakticky na nosenie". dakujem. Odpovedať Známka: 8.3 Hodnotiť:

Re: Android Od: sak ja ne? | Pridané: 4.11.2015 13:50 :-´| já si neco udelám... Odpovedať Známka: 6.0 Hodnotiť:

Re: Android Od: fedora | Pridané: 4.11.2015 13:15 co by si rad? Odpovedať Známka: 10.0 Hodnotiť:

Re: Android Od: m'lady | Pridané: 5.11.2015 9:12 nainstalovat to druhe distro :o) Odpovedať Známka: 10.0 Hodnotiť:

Re: Android Od: zvugu | Pridané: 4.11.2015 23:51 Uz len to, ze zastavas android a chodis na 9fag z teba robi buznu Odpovedať Známka: 6.7 Hodnotiť:

Re: Android Od: joschka | Pridané: 4.11.2015 10:40 Prezne ako chovoriz, camcunk je zli a deravi telefno. Asponze mame apple a moznost pryplatit si za gvalitu. Na iphoni sa kvalitov nic nechita a postupne vichraju velki trchovi podjel Odpovedať Známka: 1.8 Hodnotiť:

Re: Android Od: edghar | Pridané: 4.11.2015 13:37 :D takto sa zasmiat poobede, vdaka ! Odpovedať Známka: 7.1 Hodnotiť:

Re: Android Od: qwertyuiop1 | Pridané: 4.11.2015 10:43 Dalsi z geniov, co ma problem s pocitanim nizkych cisel: http://dopice.sk/eJs http://dopice.sk/eJr Odpovedať Známka: 5.0 Hodnotiť:

Re: Android Od: nomi | Pridané: 4.11.2015 11:03 blackberry 1 zranitelnost Odpovedať Známka: 0.0 Hodnotiť:

Re: Android Od: neviem meno | Pridané: 4.11.2015 12:01 http://dopice.sk/fij Odpovedať Známka: 6.0 Hodnotiť:

Názor Od: 4Maniak. | Pridané: 4.11.2015 10:51 12-ta chyba - Samsung.... A zasa ma vedúci zablokuje... :-) No vtip je v tom, že počítať softvérové chyby je zložité. To čo jedna časť sveta považuje za chybu, inde to tak nechápu... Odpovedať Známka: -3.3 Hodnotiť:

Re: Názor Od: Funkypunky | Pridané: 4.11.2015 11:10 Presne! 4Maniak ma zase pravdu! Spustenie ľubovoľného kódu len uložením obrázku nie je chyba ale alternatíva k zložitej inštalácii APK súborov alebo Google Play! Treba myslieť Out of the box vy tupci! Odpovedať Známka: 8.9 Hodnotiť:

Re: Názor Od: anusicek | Pridané: 4.11.2015 12:22 tak si ich nastahuj domov! Odpovedať Známka: 7.1 Hodnotiť:

hardware Od: koumak | Pridané: 4.11.2015 11:07 Co tam po SW chybach, tie sa daju opravit, ale ten ich mizerny mrznuci a pomaly hardware si uzivatel nema ako opravit. Jediny dobry Samsung je ten na policke v predajni :-) Odpovedať Známka: 2.9 Hodnotiť:

Re: hardware Od: poldinko | Pridané: 4.11.2015 11:15 tamtung telefony mrznu hlavne z dovodu nevyladenej tamtung nadstavby pri cistom androide alebo romke do CM funguje zelezo normalne - rovnake zelezo pouzivaju aj ini vyrobcovia Odpovedať Známka: 7.6 Hodnotiť:

Re: hardware Od: Mindblasting | Pridané: 4.11.2015 12:47 Mozem potvrdit. Spokojny vlastnik Galaxy Nexus (Samsung), Nexus 7 2013 (Asus) a Nexus 5X (LG). Odpovedať Známka: 3.3 Hodnotiť:

Re: hardware Od: test55 | Pridané: 13.11.2015 18:56 _ | | | |__ _____ ___ __ ___ | '_ \ / _ \ \ / / '_ \ / _ \ | | | | (_) \ V /| | | | (_) | |_| |_|\___/ \_/ |_| |_|\___/ Odpovedať Hodnotiť:

Re: hardware Od: test55 | Pridané: 13.11.2015 18:57 _ | | | |__ ___ __ __ _ __ ___ | '_ \ / _ \ \ \ / /| '_ \ / _ \ | | | || (_) | \ V / | | | || (_) | |_| |_| \___/ \_/ |_| |_| \___/ Odpovedať Hodnotiť:

Re: hardware Od: test55 | Pridané: 13.11.2015 18:58 _ _ _____ _ _ _ _ _____ ( )_( )( _ )( \/ )( \( )( _ ) ) _ ( )(_)( \ / ) ( )(_)( (_) (_)(_____) \/ (_)\_)(_____) Odpovedať Hodnotiť:

Re: hardware Od: test55 | Pridané: 13.11.2015 18:59 _ _ _____ _ _ _ _ _____ ( )_( ( _ ( \/ ( \( ( _ ) ) _ ( )(_)( \ / ) ( )(_)( (_) (_(_____) \/ (_)\_(_____) Odpovedať Hodnotiť:

Zlé veci Od reg.: Trolitel | Pridané: 4.11.2015 12:52 Samsungová sračka jedna! V živote by som si to nekúpil! (Písané zo Samsung Galaxy s5 mini) Odpovedať Známka: 4.7 Hodnotiť:

Re: Zlé veci Od: jsmp | Pridané: 4.11.2015 13:11 Tak preco si to kupil? :-O Odpovedať Známka: -1.4 Hodnotiť:

Re: Zlé veci Od: sak ja ne? | Pridané: 4.11.2015 13:33 Nakoľko by to v živote nekúpil a má ho, usudzujem že je zlodejíček Odpovedať Známka: 6.7 Hodnotiť:

Re: Zlé veci Od: m'lady | Pridané: 4.11.2015 13:44 mohol dostat od svokry na vianoce. Odpovedať Známka: 10.0 Hodnotiť:

Prijebanci Od: B-52 | Pridané: 4.11.2015 13:14 Handroshit je sam o sebe jedna velka diera a je uplne jedno ci je cisty alebo s nadstavbami. Samsung ako jediny ma tu vyhodu, ze je k nemu najvacsia podpora komunity a vzdy ako prve po kupe som flashol custom recovery a custom ROM zo sirokeho vyberu na XDA. HW je o.k. inak by asi vacsina vyvojarov nevenovala cas Samsungu. Ale ako citam niektore komentare tak kokotkovia z hornej dolnej zo zaprdeneho slovenskeho vyjebaneho vidlakova to vedia lepsie. Potomkovia pastierov, drotarov a obcovacov s ovcami, kravami a inymi zvieratami. Odpovedať Známka: -4.7 Hodnotiť:

Re: Prijebanci Od: edghar | Pridané: 4.11.2015 13:39 A ty si potomok koho ak sa smiem spytat? Ci ty si myslis, ze tvoj predok pol astar serhan? Odpovedať Známka: 10.0 Hodnotiť:

samprec Od: xidksnds | Pridané: 4.11.2015 13:29 zvazoval som kupu Note ale dobre som sa rozhodol ked som nekupil. presvedcilo ma rozhodnutie samsungu o nezalatani chyb na S4-kach , vacsina z nich v obehu nema este ani 2 roky. takuto "strategiu" nech si nehaju korejci doma, hlavne ze im vadia emisie od VW ale ze ako ohrozuju bezpecnost vlastnych zakaznikov na to kaslu Odpovedať Známka: 7.1 Hodnotiť:

Re: samprec Od: JaPrvý | Pridané: 4.11.2015 14:13 Niečo sa S4-ke aktualizovalo, jadro je z 31.08.2015. Bolo toho asi 400MB. Odpovedať Hodnotiť:

Re: samprec Od: ct6cikkb | Pridané: 4.11.2015 14:50 si stastny clovek Odpovedať Známka: 10.0 Hodnotiť:

Re: samprec Od: Looler | Pridané: 6.11.2015 8:07 To len operator konečne vydal aktualizaciu z pred 2 rokov.. Odpovedať Známka: 3.3 Hodnotiť:

Re: samprec Od: qwertyuiop1 | Pridané: 4.11.2015 14:26 Aktualny Note (5) sa ani neda v EU kupit. Odpovedať Známka: 3.3 Hodnotiť:

Posielam záplatu. Od: 33876565446 | Pridané: 4.11.2015 23:38 Posielam záplatu. Stiahnuť si ju treba tu. Odpovedať Známka: 5.0 Hodnotiť:

Re: Posielam záplatu. Od: Emeric | Pridané: 6.11.2015 19:29 Zabudol si dodať, že ešte tu aj tu. Odpovedať Hodnotiť:

Pridať komentár