Un cercetător în domeniul securității, Gal Beniamini, a descoperit două probleme de securitate care duc la spargerea sistemului de criptare folosit de telefoanele cu Android.
Una dintre probleme vizează direct Kernel-ul (miezul) sistemului de operare, pe când cealaltă profită de o vulnerabilitate în cadrul măsurilor de securitate luate de producătorul de procesoare Qualcomm.
Ambele probleme au ca impact compromiterea sistemului de criptare folosit de Google pentru protecția datelor stocate pe smartphone-urile cu Android.
28 noiembrie - Profit Financial.forum
Toate telefoanele care au o versiune de Android mai nouă de 5.0 folosesc în mod implicit o tehnologie de criptare a întregului spațiu intern de stocare. Ca orice criptare, în mod normal, datele de pe telefon nu pot fi accesate decât folosind o cheie unică.
Trecerea de sistemul de criptare, însă, nu garantează, ci doar ușurează accesul la datele stocate pe telefon. Până la accesarea datelor, hacker-ul mai trebuie să spargă și parola folosită de utilizator.
Google susține că a fost notificată și a emis deja patch-uri pentru repararea problemelor de securitate. În realitate, lucrurile nu sunt atât de simple.
Pe de o parte, până când producătorii și operatorii livrează update-urile poate dura luni de zile sau chiar mai mult. Pe de altă parte, vulnerabilitățile ce vizează componentele Qualcomm ar putea necesită o schimbare a procesorului, lucru care în multe cazuri este imposibil de realizat.
Dincolo de asigurările oficialilor, este clar că Google mai are mult de muncă pentru a face din Android un sistem de operare sigur. Aceste probleme nu pot părea importante pentru utilizatorul obișnuit, însă pot afecta partea de enterprise, acolo unde Apple reușește să mențină măcar iluzia unei securități mult superioare.