Samsung Galaxy S6 Edge İncelemesi
Google'ın güvenlik araştırmacıları, Samsung'un Galaxy S6 Edge telefonunda, üreticilerin Android'e eklediği kodun ne kadar savunmasız olabileceğini görmek için yapılan bir denemenin bir parçası olarak hatalar yarattı. Oldukça kötü.
Araştırmacılar, Samsung'un kodunda, sistem ayrıcalıklarına sahip dosyalar oluşturmak, kullanıcının e-postalarını çalmak, çekirdeği kodlamak ve ayrıcalıklı olmayan uygulamaların ayrıcalığını artırmak için kullanılabilecek 11 güvenlik açığını buldu.
“Genel olarak, Güvenlik araştırmacıları bir blog yayınında şunları söylediler: "Cihazda, bizi yavaşlatan bazı etkili güvenlik önlemleri olsa da, çok sayıda ciddi sorunla karşılaştık." “Zayıf alanlar, aygıt sürücüleri ve medya işleme gibi görünüyordu. Bu alanlarda fuzzing ve kod incelemesiyle çok hızlı bir şekilde sorunları bulduk. ”
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Ayrıca, bulması ve kullanımı kolay olan üç yüksek etkili mantık hatası vardı.
Bunlardan bir tanesi, WifiHs20UtilityService adlı bir Samsung servisindeki yol geçiş açıklarıydı. Sistem ayrıcalıkları ile çalışan bu hizmet, depolama bölümündeki belirli bir konumda bir ZIP arşiv dosyasının varlığını tarar ve paketini açar. Kusurdan yararlanarak bir saldırgan sistem dosyalarının istenmeyen konumlarda yazılmasına neden olabilir.
Samsung E-posta istemcisindeki bir başka güvenlik açığı da, kullanım amaçlarına yönelik kimlik denetimi yapılmadığını kontrol etti.
Intents, uygulamaların Android OS içinde talimatlar birbirlerine geçmek. Samsung e-posta istemcisi, kullanıcıların kimliklerini doğrulamadığından, ayrıcalıklı olmayan bir uygulama, kullanıcının tüm e-postalarını farklı bir adrese iletmesini isteyebilir.
Samsung tarafından eklenmiş olan sürücüler ve görüntü ayrıştırma bileşenlerinde birden çok sorun bulundu. vanilya Android'in bir parçası. Bu kusurlardan üçü, yalnızca cihazdaki bir görüntüyü indirerek kullanılabilir.
Bir hafta süren denemenin amacı, Android'e yerleştirilen güvenlik mekanizmalarının üreticiye özgü güvenlik açıklarının istismar edilmesini önleyip önlemediğini görmek oldu. araştırmacılar,
varsayılan olarak Android'de bulunan bir savunma mekanizması olan SELinux'un, cihaza saldırmanın daha zor olduğunu belirtti. Bununla birlikte, istismarların SELinux'u devre dışı bırakmasına olanak tanıyan üç hata vardı, bu yüzden de tüm durumlarda etkili değil.
Keşfedilen sorunların tümü, Google’ın Google’ın tipik 90 günlük ifşası sonrasından önce düzeldi. Daha düşük bir ciddiyete sahip ve gönderilmeden kalır.
Google araştırmacıları, "En yüksek önem düzeyinin, cihaz üzerinde makul bir süre içinde sabitlendiğini ve güncelleneceğini ümit ediyor." dedi.
Android’in kendi güvenlik açıkları var. Güvenlik araştırmacıları tarafından rutin bir şekilde keşfedildi, ancak Google, sömürüyü daha da zorlaştırmak amacıyla platform çapında savunmalar ve erişim kontrolleri oluşturdu.
Üçüncü taraf araştırmacılar, cihaz üreticilerinin işletim sistemine yaptığı değişiklik ve eklemelerin sıklıkla azaldığı konusunda uzun süredir uyarıda bulundular. Yerleşik savunmaları yen.
Kitlelerine veri ambarı açıyor Snowflake Computing, veri ambarı kitlelerine açıyor
Bulut bilişim servisinin genel kullanılabilirliği,
Google araştırmacıları Galaxy S6 Edge'de delikler açıyor, telefon üreticilerinin riskli kod eklediğini göster
Google'ın güvenlik araştırmacıları 11 ciddi güvenlik açığını buldu Samsung'un Galaxy S6 Edge telefonunda üreticinin eklediği kodda.
Ile ilgili derin öğrenme araçlarını açıyor> Microsoft, GitHub'daki derin öğrenme araçlarını açıyor
Microsoft, GitHub'da yayınlayarak açık kaynak paylaşım yolculuğuna bir adım daha attı Microsoft, derin öğrenim için dahili olarak kullandığı bir araç takımıdır.