6.11.2015 02:00 | MobilMania
Komentár

Špecialisti z Google skúmali Samsung Galaxy S6 Edge, našli 11 zásadných bezpečnostných rizík

Zdroj: Ján Trangel

Vyhľadávací gigant si preveril bezpečnostnú situáciu svojej platformy na jednej z najpopulárnejších vlajkových lodí tohto roka. Výsledky ho nepotešili.

fotogaléria
ikona Test Samsung Galaxy S6 Edge+ Zdroj: Ján Trangel

V rámci firmy Google pôsobí špeciálny tím, ktorého úlohou je hľadať chyby a bezpečnostné medzery v systéme Android. Táto partia odborníkov si hovorí „The Project Zero“ a najnovšie si vzala na paškál vlajkový model Samsungu v podobe smartfónu Galaxy S6 Edge . Po týždňovej analýze sa im poradilo identifikovať až jedenásť bezpečnostných nedostatkov.

V tomto smere sa opäť prejavila politika výrobcov zariadení, ktorí sa snažia upraviť systém Android podľa svojich predstáv. Okrem užitočných funkcií však môžu vzniknúť aj neželané vedľajšie produkty.

Špeciálne v prípade Samsungu Galaxy S6 Edge predstavovali riziká aplikácie ako e-mailový klient či galéria fotografií. V oboch prípadoch šlo o softvér priamo od výrobcu, ktorý týmito „bonusmi“ v praxi len duplikoval funkcionalitu dostupnú v základnej verzii Androidu priamo od Google.

Čítajte aj Špecialisti z Google skúmali Samsung Galaxy S6 Edge, našli 11 zásadných...

Pozitívnou správou je, že mnohé z nájdených nedostatkov sa týkali len „základnej verzie“ zariadenia, ktoré prišlo do obchodov a následne boli v rámci aktualizačného procesu odstránené počas prvých 90 dní od objavenia. Posledné tri bezpečnostné medzery by mali byť zaplátané v priebehu novembra. 

Výrazné zásahy hardvérových partnerov do systému od Google zdržiavajú príchod najnovších verzií Androidu. Tí musia pred uvoľnením samotnej aktualizácie zapracovať svoje „vylepšenia“, kým vypustia softvér medzi bežných používateľov. Aby komplikácií na ceste za najnovšou verziou platformy nebolo málo, v prípade mnohých zariadení sa do procesu zapoja aj operátori, ktorí pridajú ďalšiu vrstvu zmien a aplikácií.

Mobilmania.sk komentuje:Útok na vlastnú bránu

fotogaléria
Test Samsung Galaxy S6 Edge Zdroj: Ján Trangel

Fakt, že sám Google sa rozhodol preskúmať bezpečnosť Androidu na zariadení od jedného zo svojich najvýznamnejších partnerov, je rozhodne pozitívny. Na problematiku sa však treba pozrieť v širších súvislostiach.

Analýza jediného smartfónu si vyžiadala týždňovú prácu tímu desiatich bezpečnostných analytikov, ktorí identifikovali viac ako desiatku „dier“. Pripomíname, že dnes zariadenia s Androidom vyrába po celom svete približne 1 300 výrobcov. Veriť, že objavené bezpečnostné nedostatky sú izolovaným prípadom, ktorý sa vyskytuje iba na jedinom zariadení od Samsungu, by tak bolo viac než naivné.

Zverejnením výsledkov tejto analýzy Google len podčiarkol jeden zo svojich najväčších problémov súčasnosti. V praxi totiž stratil kontrolu nad svojou softvérovou platformou. Doterajšiu aktualizačnú politiku, s výnimkou línie zariadení Nexus, sa nebojíme označiť za fiasko.

Doterajšiu aktualizačnú politiku, s výnimkou línie zariadení Nexus, sa nebojíme označiť za fiasko.

Bolo by príliš jednoduché hodiť vinu na výrobcov, ktorí sa neštítia výrazných zásahov do systému. Tiež operátorov, ktorí radi upravia a pozdržia prípadnú aktualizáciu aj niekoľko mesiacov, kvôli dôkladnému „testovaniu“.

Roky ignorancie

Tento alarmujúci stav na trhu existuje už roky a vyhľadávaciemu gigantovi sa v tomto smere nepodarilo pohnúť ani o milimeter vpred. Netvrdíme, že najnovší Android by mal byť automaticky dostupný pre všetky smartfóny či tablety na trhu deň po vydaní. Bezpečnosť používateľských dát by však v dnešnom prepojenom svete mala hrať prvé husle.

Bezpečnosť používateľských dát by v dnešnom prepojenom svete mala hrať prvé husle.

Ak sa pozrieme na svet desktopových operačných systémov, kde dominuje Windows a Microsoft čelí ešte väčšej hardvérovej diverzite ako Google, sú pravidelné záplaty tradíciou a prichádzajú v niekoľkotýždňových intervaloch. A to aj pre niekoľko rokov staré verzie systémov.

Spomeňme aj čínsku spoločnosť Xiaomi, ktorá raketovo rastie a vo svojich zariadeniach používa takisto upravenú verziu Androidu. Tá je navyše natívne ochudobnená o služby od Google. Vývojári pre majiteľov zariadení tejto značky pripravujú pravidelné aktualizácie každý týždeň.

Neschopnosť Google zakročiť v tomto smere je skutočne na pováženie. Vznikajú tak až bizarné situácie, ako napríklad prípad spoločnosti BlackBerry. Tá pripravuje novú vlajkovú loď s podtitulom Priv , ktorý je skratkou od „privacy“ – anglického pojmu pre súkromie.

Novinka tak dorazí na trh s kompletnou bezpečnostnou výbavou, ktorá by mala zaručiť, že používateľské dáta sa nedostanú do nepovolaných rúk. Problémom je, že sme dospeli do situácie, keď si na eliminácii rizík dokáže spoločnosť postaviť celý „brand“ . Pritom by malo ísť o úplnú samozrejmosť.

Čítajte aj Špecialisti z Google skúmali Samsung Galaxy S6 Edge, našli 11 zásadných...
fotogaléria
Test Samsung Galaxy S6 Edge Zdroj: Ján Trangel

Áno, Google sa v kontexte mediálneho humbuku okolo diery Stagefright rozhodol pripravovať bezpečnostné aktualizácie na mesačnej báze. Partneri spoločnosti ako LG či Samsung naskočili na tento vlak, a deklarovali, že sú pripravení poskytovať podobnú podporu. Obávame sa však, že táto iniciatíva už tradične narazí na rôzne zdržania a hlavne bude obmedzená len pre top modely výrobcov.

Trendy na poli informačných technológií smerujú k čoraz väčšej prepojenosti zariadení okolo nás. Blízku budúcnosť by tak mali ovládnuť inteligentné domácnosti či autá. V centre diania by mal podľa vízie Google stáť smartfón, ktorý bude slúžiť ako prostredník a brána k novým pokročilým funkciám. Význam bezpečnosti tak bude ešte rásť. Ako sa americká spoločnosť postaví k tejto výzve, zatiaľ nevedno. Doterajšie skúsenosti poukazujú na jedno zlyhanie za druhým.

Čítajte aj Špecialisti z Google skúmali Samsung Galaxy S6 Edge, našli 11 zásadných...

Vráťme sa na chvíľu k bezpečnostnej chybe s názvom Stagefright, ktorej sme sa podrobne venovali v samostatných článkoch . Majitelia vlajkových lodí za niekoľko stoviek eur sa opravy už pravdepodobne dočkali. Čo však majoritná skupina ostatných používateľov so staršími či lacnejšími zariadeniami? Spomeniete si ešte, kedy ste sa naposledy dočkali softvérovej aktualizácie?

Máte k téme čo povedať? Podeľte sa s nami o vaše názory v diskusii pod článkom.