В 2014 году Google создала Project Zero для поиска и исправления уязвимостей в продуктах других компаний. Сообщения об ошибках уже получали Adobe и Microsoft, а теперь пришла очередь Samsung.
Специалисты проверили флагман Galaxy S6 Edge и обнаружили в ПО 11 серьезных нарушений безопасности.
За неделю команда Project Zero нашла ошибки в коде, которые могли серьезно отразиться на безопасности смартфона. Уязвимости всплыли в приложениях галереи и электронной почты, разработанных Samsung самостоятельно. Хакеры могли взламывать почту и отправлять письма на другие аккаунты.
Еще 5 ошибок спрятались в системе обработки изображений, но самой интересной специалисты посчитали сбой, который давал злоумышленникам полный контроль над устройством.
Samsung пообещала залатать бреши в течение 90 дней выпуском обновления для Galaxy S6 Edge.
Источник: Google Project Zero Blog