Das Project Zero ist ein Team von Sicherheitsforschern im Hause Google die den speziellen Auftrag haben, aktuelle System auf Sicherheit zu testen und schwere Sicherheitslücken zu finden. Aktuell haben sich die Forscher das Samsung Galaxy S6 edge vorgenommen und geprüft, wie schwer oder einfach es ist, bestimmte Funktionen unberechtigt auszuführen.
Die selbst gestellte Aufgabe war dabei gewesen:
- Externe Kontrolle über die Kontakte, Fotos und Nachrichten zu übernehmen, wobei es mehr Punkte gab, wenn dabei keine Interaktion des Handybesitzers notwendig wäre
- Externe Kontrolle über die Kontakte, Fotos und Geolocations zu bekommen über eine App aus dem Appstore
-
Den Zugriff so zu gestalten, das er auch bei einem Reset vorhanden bleibt
Die Forscher brauchten etwa eine Woche, dann gab es 11 Sicherheitslücken, die bisher unbekannt waren und die den Anforderungen entsprachen.
Die Fehler wurden bereits weiter gemeldet und sind zum größten Teil beseitigt:
|
Exploit
|
Status
|
|
Fixed
|
|
|
Fixed
|
|
|
Fixed
|
|
|
Fixed
|
|
|
Fixed
|
|
|
Unfixed
|
|
|
Fixed
|
|
|
Unfixed
|
|
|
Fixed
|
|
|
Fixed
|
|
|
Unfixed
|
Drei der gefundenen Lücken sind aber nach wie vor vorhanden, allerdings sind das die weniger schweren Lücken (aber eben auch Lücken).
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
