חיפוש הבאגים של גוגל לזיהוי פגמי תוכנה באנדרואיד חשף 11 פגמים ניתנים לניצול בתוכנה של סמסונג הכלולה בספינת הדגל הגבוהה שלה Galaxy S6 Edge, כולל "מספר ניכר של בעיות בדרגת חומרה גבוהה", תוך שבוע בלבד לאחר בדיקה.
גוגל מתמודדת עם אתגרים גדולים עוד יותר לאבטחת אנדרואיד מאשר מיקרוסופט התמודדה עם הקרבות שלה להכיל וירוסים וניצול אבטחה עבור Windows XP בתחילת שנות ה-2000, מכיוון שלגוגל יש פחות שליטה על המוצרים המסופקים עם מיתוג אנדרואיד.
כצוות Project Zero של גוגל עצמוציין, בעלי הרישיונות של אנדרואיד "הם תחום חשוב למחקר אבטחת אנדרואיד, שכן הם מציגים קוד נוסף (ואולי פגיע) למכשירי אנדרואיד בכל רמות ההרשאות, והם מחליטים על תדירות עדכוני האבטחה שהם מספקים למכשירים שלהם לספקים".
במהלך שבוע, צוותים בגוגל קראו תיגר על "גבולות האבטחה של אנדרואיד המותקפים בדרך כלל", במטרה לראות אם הם יכולים לקבל גישה מרחוק לאנשי הקשר, התמונות וההודעות של המשתמשים, באופן אידיאלי ללא כל אינטראקציה של המשתמש; לנצל את טלפון אנדרואיד באמצעות אפליקציה המותקנת מ-Google Play שלא דרשה מתן הרשאות כלשהן על ידי המשתמש; ולהתקין התקפה על המכשיר שיכולה לשרוד מחיקת מפעל, תוך שמירה על זיהום אבטחה.
הצוותים גילו תהליך של סמסונג שפועל עם הרשאות מערכת, שמפרק הורדות של קבצי ZIP מכתובת URL נתונה. "למרבה הצער", ציינה גוגל, "ה-API המשמש לפתיחת הקובץ אינו מאמת את נתיב הקובץ, כך שניתן לכתוב אותו במיקומים לא צפויים". [...] "זה היה ניתן לניצול טריוויאלי באמצעות המטמון של Dalvik תוך שימוש בטכניקה ששימשה לניצול באגים אחרים של מעבר ספריות."
באג אחר, בקוד האימייל של סמסונג, לא הצליח לאמת בעת טיפול בכוונות אנדרואיד, תכונה ברמת מערכת ההפעלה המאפשרת לאפליקציות להעביר פקודות בינן לבין עצמן. ללא אימות, תוכנת הדואר האלקטרוני של סמסונג אפשרה לאפליקציה חסרת זכויות לחטוף מיילים ולהעביר אותם לחשבון אחר.
גוגל ציינה כי הטעות פתחה "גישה קלה לנתונים שאפילו אפליקציה מועדפת לא אמורה להיות מסוגלת לגשת אליהם", והדגישה עוד כמה מעט שליטה יש לגוגל על אנדרואיד בידי בעלי הרישיונות שלה.
גוגל גם גילתה שפגמים בהצפת חיץ בשלושה מנהלי התקנים של סמסונג "עשויים לשמש באגים בעיבוד מדיה, כמו באגים של libStageFright, כדי להסלים להרשאות ליבה".
חמישה פגמים שניתנים לניצול נמצאו גם בקוד עיבוד התמונה של סמסונג, שניים מהם יכולים לאפשר הסלמה של הרשאות כאשר קובץ תמונה סורר נפתח באפליקציית הגלריה של סמסונג, בעוד ששלושת האחרים יכולים להיות מופעלים פשוט על ידי הורדת תמונה."זה היה גם מפתיע שמצאנו את שלוש בעיות ההיגיון שטריוויאליות לניצול. נושאים מסוג זה מדאיגים במיוחד, שכן הזמן למצוא, לנצל ולהשתמש בבעיה הוא קצר מאוד" - גוגל
גוגל הביעה הפתעה מהמהירות שבה היא יכלה למצוא את המנצלים הללו, והוסיפה כי "זה היה גם מפתיע שמצאנו את שלושת בעיות ההיגיון שטריוויאליות לניצול. סוגי בעיות אלה מדאיגות במיוחד, שכן הזמן למצוא, לנצל ולהשתמש ב- הנושא קצר מאוד".
גוגל ציינה שהשימוש של סמסונג ב-SELinux "הקשה יותר על חקירת באגים מסוימים, ועל קביעת משטח התקפת המכשיר", אך היא גם "מצאה שלושה באגים שיאפשרו ניצול להשבית את SELinux, כך שזה לא גורם הגנה יעיל נגד כל באג."
סמסונג מובילה באבטחת אנדרואיד, באגים
סמסונג וגוגל עבדו כדי לתקן את הבאגים החמורים ביותר שנמצאו, אך הממצאים של שבוע אחד בלבד של ציד באגים מדגישים את הקושי באבטחת אפילו את הדגמים היקרים ביותר של טלפונים אנדרואיד למכירה מבעל הרישיון הגדול ביותר שלה, כזה שיש לו עניין מחויב ב מחזר אחרי קונים ממשלתיים וארגונים עם חתימה עצמיתחותמת אישורמותג של "SAFE" או "Samsung for Enterprise".
בעיות האבטחה של אנדרואיד החריפו מאז 2011, כאשר חוקרים מאוניברסיטת צפון קרוליינה סטייטהפגינושניתן לעקוף בקלות את מערכת האבטחה מבוססת ההרשאות של אנדרואיד עקב פגמים בתוכנה שבעלי הרישיונות - כולל HTC, סמסונג, מוטורולה ואפילו הטלפונים ממותגי Nexus של גוגל - הוסיפו למכשיריהם.
לאחר דיווח על בעיות לספקי אנדרואיד, הקבוצה ציינה כי "חווינו קשיים גדולים עם HTC ו-Samsung", והוסיפה כי הם "הגיבו ממש איטיים לדיווחים/פניות שלנו, אם לא התעלמו".
העיוור מתקן את העיוור
גם פגמים בקוד האנדרואיד של גוגל הם בעיה רצינית, המסובכת בשל העובדה שמעט משתמשים מסוגלים לעדכן את המכשירים שלהם לגרסה עדכנית של אנדרואיד. נכון לעכשיו, שלושה רבעים ממכשירי האנדרואיד ב-Google Play פועלים בגרסה ישנה יותר מ-Android 5.0 Lollipop של השנה שעברה.
בקיץ 2014, מנכ"ל גוגל, סונדאר פיצ'איהוצגאנדרואיד 5 עם תרומות מתוכנת האבטחה Knox של סמסונג (המהווה את הבסיס ליוזמת ה-SAFE שלה) פועלת לכאורה לאבטחת הפלטפורמה.
שנה לאחר מכן, גוגל השיקה גרסה חדשה נוספת של אנדרואיד לפני שראתה אפילו רבע מהבסיס המותקן שלה מאמצת את אנדרואיד 5 של השנה שעברה, מה שהופך את זה למעט אירוני שתוכנת האנדרואיד החדשה ביותר כבר התערערה על ידי פגמים בקוד שהוספה על ידי סמסונג עצמה.
