Google

Google scopre bug di sicurezza nei Samsung Galaxy S6

Un team di ricercatori di sicurezza di Google ha trovato “11 problemi di sicurezza ad alto impatto” in uno degli smartphone più popolari di Samsung, come parte di un concorso di hacking. Il team di Google Project Zero ha recentemente pubblicato una profonda analisi di sicurezza sul Samsung Galaxy S6 Edge e ha scoperto che lo smartphone, con sistema operativo Android di Google, era pieno di falle di sicurezza.

Alcuni dei bug scoperti sembrano essere gravi, tra cui un exploit trovato nel client di posta elettronica Samsung che potrebbe inoltrare le e-mail di un utente ad un altro account. Un altro difetto potrebbe consentire a un utente malintenzionato di scrivere i file di sistema in posizioni precedentemente sicure che si nascondono in un processo che decomprime i file.

samsung-galaxy-s6-google-bug-informatblog

Fortunatamente, Samsung è stata avvisata dei problemi prima che il post venisse pubblicato, e ne ha già sistemati otto. Le restanti tre correzioni sono in arrivo con un aggiornamento questo mese. Gli exploit scoperti sono un altro esempio di approccio contraddittorio della divisione di hacking di Google alla sicurezza. Project Zero è un gruppo di ricercatori di sicurezza di Google formatosi nel luglio 2014 che ha il compito di trovare e correggere gli errori “zero-day”, o gravi exploit che non sono stati ancora ufficialmente trovati. In sostanza, passano il tempo cercando di penetrare in sistemi che la gente usa ogni giorno.

Quando la squadra trova un bug, avverte la società coinvolta e gli dà 90 giorni di tempo per risolverlo. Se non viene fatto alcun progresso, Project Zero pubblicherà quello che ha scoperto sul suo blog. Il processo è stato definito un “ultimatum”, perché aziende come Apple e Microsoft non sempre apprezzano che i ricercatori di Google provano ad entrare nei loro prodotti.

La squadra ha ampio mandato, e Google permette loro anche di esaminare dispositivi realizzati dai partner di Google come Samsung. Il team ha anche recentemente dato un’occhiata da vicino ai dispositivi Nexus (che sono di Google) e ha persino sfidato dichiarazioni ufficiali di Google in materia di sicurezza di Android.

L’approccio deciso di Project Zero può far paura, come quando ha pubblicato i dettagli di un bug di Windows prima che Microsoft avesse la possibilità di risolvere il problema. Project Zero ha mantenuto la sua posizione: aveva dato 90 giorni a Microsoft per risolverlo. Infatti, nel caso di aziende partner hardware Android, questo tipo di controlli di sicurezza sono ancora più importanti. Dal post del blog si legge: “Le aziende sono importanti per la ricerca sulla sicurezza Android, in quanto introducono codice aggiuntivo (e potenzialmente vulnerabile) nei dispositivi Android a tutti i livelli di privilegio, e decidono la frequenza degli aggiornamenti di sicurezza che forniscono per i loro dispositivi”.

Traduzione: la sicurezza di Android potrebbe avere problemi di suo, ma quando i produttori di hardware iniziano ad aggiungere codice, le cose possono diventare decisamente rischiose. A peggiorare la situazione, Google non può rilasciare gli aggiornamenti di sicurezza direttamente ai telefoni Samsung.

Nel caso di Samsung, che sembra aver ricevuto il messaggio di Project Zero e preso misure immediate per risolvere i suoi problemi, tutto sembra essere andato bene. Ma si può sostenere anche che Samsung non ha avuto scelta se non correggere i bug segnalati da Google, sollevando la questione se Google ha pubblicato questi exploit come partner di Samsung o come un concorrente che potrebbe voler avere maggiore controllo su quando gli aggiornamenti Android vengono rilasciati.

“Il programma Project Zero promette che i problemi più gravi vengano risolti e aggiornati sul dispositivo in un ragionevole lasso di tempo”, ha scritto la ricercatrice di Google Natalie Silvanovich. Certo, il team di Google ha fatto hackerare uno dei telefoni più popolari di Samsung, e potrebbe tentare di hackerare il dispositivo che state usando per leggere questo articolo. Ma lo sta facendo per mantenervi al sicuro. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti