Google's Project Zero analyst team

Google's Project Zero analyst team probes Android device for vulnerabilities

Google has discovered 11 potentially high-impact security issues on Samsung’s Galaxy S6 Edge using a series of tests to assess the device’s vulnerabilities.

After a week of testing, the analysts identified device drivers and media processing as the weakest areas on Samsung’s flagship device. Although hindered by a number of effective security measures, they found three logic issues, deemed trivial, that were also easily found and exploited.

Samsung has already patched eight of the problems in its October Maintenance Release, identified by Google’s Project Zero analyst team, and intends to release the final three fixes as part of a security update within the month.

In a blog post, Project Zero Team Member Natalie Silvanovich said, “OEMs are an important area for Android security research, as they introduce additional (and possibly vulnerable) code into Android devices at all privilege levels, and they decide the frequency of the security updates that they provide for their devices to carriers.”

The Project Zero team sought out vulnerabilities in the Galaxy S6 Edge, selected for its popularity, then reported them to Samsung to see how long it would take the manufacturer to fix the security risks.

Silvanovich continued, “The majority of these issues were fixed on the device we tested via an OTA update within 90 days, though three lower-severity issues remain unfixed. It is promising that the highest severity issues were fixed and updated on-device in a reasonable time frame.”

The majority of Android devices are made by what Google dubs Original Equipment Manufacturers (OEMs), external companies that use an open-source version of the operating software called Android Open-Source Project (AOSP) that is then expanded upon.

OEMs like HTC, LG, and Samsung introduce additional code to their devices and in turn create potential vulnerabilities uncontrolled by Google. They are responsible for fixing identified risks and administering the necessary security updates.

The Project Zero team has included a full report of the identified issues on their blog.

Read more: http://www.itpro.co.uk/security/25549/11-security-problems-found-on-samsungs-galaxy-s6-edge#ixzz3qa
ZEo465

Google's Project Zero analyst team probes Android device for vulnerabilities

Google has discovered 11 potentially high-impact security issues on Samsung’s Galaxy S6 Edge using a series of tests to assess the device’s vulnerabilities.

After a week of testing, the analysts identified device drivers and media processing as the weakest areas on Samsung’s flagship device. Although hindered by a number of effective security measures, they found three logic issues, deemed trivial, that were also easily found and exploited.

Samsung has already patched eight of the problems in its October Maintenance Release, identified by Google’s Project Zero analyst team, and intends to release the final three fixes as part of a security update within the month.

In a blog post, Project Zero Team Member Natalie Silvanovich said, “OEMs are an important area for Android security research, as they introduce additional (and possibly vulnerable) code into Android devices at all privilege levels, and they decide the frequency of the security updates that they provide for their devices to carriers.”

The Project Zero team sought out vulnerabilities in the Galaxy S6 Edge, selected for its popularity, then reported them to Samsung to see how long it would take the manufacturer to fix the security risks.

Silvanovich continued, “The majority of these issues were fixed on the device we tested via an OTA update within 90 days, though three lower-severity issues remain unfixed. It is promising that the highest severity issues were fixed and updated on-device in a reasonable time frame.”

The majority of Android devices are made by what Google dubs Original Equipment Manufacturers (OEMs), external companies that use an open-source version of the operating software called Android Open-Source Project (AOSP) that is then expanded upon.

OEMs like HTC, LG, and Samsung introduce additional code to their devices and in turn create potential vulnerabilities uncontrolled by Google. They are responsible for fixing identified risks and administering the necessary security updates.

The Project Zero team has included a full report of the identified issues on their blog.

Read more: http://www.itpro.co.uk/security/25549/11-security-problems-found-on-samsungs-galaxy-s6-edge#ixzz3qa
ZEo465

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

ทีมนักวิเคราะห์โครงการศูนย์ของ Google probes อุปกรณ์ Android สำหรับช่องโหว่Google ได้พบปัญหาความปลอดภัยอาจสูงผลกระทบ 11 บนขอบ S6 Galaxy ของซัมซุงใช้ชุดทดสอบเพื่อประเมินจุดอ่อนของอุปกรณ์ หลังจากการทดสอบ นักวิเคราะห์ที่ระบุโปรแกรมควบคุมอุปกรณ์และสื่อที่ประมวลผลเป็นพื้นที่กำจัดจุดบนอุปกรณ์เรือธงของซัมซุง แม้ว่าผู้ที่ขัดขวาง โดยมาตรการความปลอดภัยที่มีประสิทธิภาพ พวกเขาพบปัญหาตรรกะสาม ถือว่าเล็กน้อย ที่มีพบได้ง่าย และสามารถซัมซุงได้แล้วปรับปรุงปัญหาในการตุลาคมบำรุงรักษาปล่อย ระบุ โดยทีมงานนักวิเคราะห์โครงการศูนย์ของ Google แปด และมุ่งมั่นที่จะนำออกใช้การแก้ไขสามขั้นสุดท้ายเป็นส่วนหนึ่งของการปรับปรุงการรักษาความปลอดภัยภายในเดือนในโพสต์บล็อก โครงการศูนย์ทีมสมาชิกนาตาลี Silvanovich กล่าวว่า "Oem เป็นพื้นที่สำคัญสำหรับการวิจัยความปลอดภัย Android แนะนำเพิ่มเติม (และอาจมีความเสี่ยง) เป็นอุปกรณ์ระดับสิทธิ์การใช้งานทั้งหมด และพวกเขาตัดสินใจว่า ความถี่ของการปรับปรุงความปลอดภัยที่จะให้อุปกรณ์ของสายการบิน"ทีมศูนย์โครงการพยายามหาช่องโหว่ในขอบของ S6 กาแล็กซี่ นิยม เลือก แล้วรายงานซัมซุงดูระยะนั้นจะใช้ผู้ผลิตเพื่อแก้ไขปัญหาความเสี่ยงด้านความปลอดภัยSilvanovich อย่างต่อเนื่อง "ส่วนใหญ่ปัญหาเหล่านี้ได้คงบนอุปกรณ์ที่เราทดสอบผ่าน OTA ปรับปรุงภายใน 90 วัน แม้ว่าประเด็นความรุนแรงต่ำกว่าสามยังคง unfixed มันเป็นสัญญาที่ความรุนแรงสูงสุดปัญหาถูกแก้ไข และปรับปรุงบนอุปกรณ์ในกรอบเวลาเหมาะสม"ส่วนใหญ่อุปกรณ์จะ โดยอะไร Google dubs ผู้ผลิตอุปกรณ์ดั้งเดิม (Oem), บริษัทภายนอกที่ใช้รุ่นซอร์สซอฟต์แวร์ปฏิบัติที่เรียกว่า Android มาเปิดโครงการ (AOSP) ที่ถูกขยายแล้วตามOem เหมือน HTC, LG และซัมซุงแนะนำเพิ่มเติมรหัสอุปกรณ์ของพวกเขา และจะสร้างช่องโหว่อาจแพงกว่า โดย Google จะรับผิดชอบแก้ไขการเสี่ยง และการจัดการโปรแกรมปรับปรุงความปลอดภัยที่จำเป็นทีมศูนย์โครงการได้รวมรายงานเต็มระบุปัญหาในบล็อกของตนเอง อ่านเพิ่มเติม: http://www.itpro.co.uk/security/25549/11-security-problems-found-on-samsungs-galaxy-s6-edge#ixzz3qaZEo465

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

ของ Google โครงการศูนย์ฟิวส์ทีมนักวิเคราะห์อุปกรณ์ Android สำหรับช่องโหว่ของGoogle ได้ค้นพบ 11 ที่อาจเกิดผลกระทบสูงปัญหาด้านความปลอดภัยเกี่ยวกับ Galaxy S6 ขอบของซัมซุงโดยใช้ชุดของการทดสอบเพื่อประเมินช่องโหว่ของอุปกรณ์. หลังจากนั้นหนึ่งสัปดาห์ของการทดสอบนักวิเคราะห์ที่ระบุโปรแกรมควบคุมอุปกรณ์และการประมวลผลสื่อ เป็นพื้นที่ที่อ่อนแอที่สุดบนอุปกรณ์เรือธงของซัมซุง แม้ว่าขัดขวางโดยจำนวนของมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพที่พวกเขาพบสามประเด็นตรรกะถือว่าจิ๊บจ๊อยที่ถูกนอกจากนี้ยังพบได้อย่างง่ายดายและใช้ประโยชน์. ซัมซุงได้ปะแล้วแปดของปัญหาที่เกิดขึ้นในเดือนตุลาคมบำรุงรักษาที่วางจำหน่ายระบุโครงการของ Google ศูนย์ทีมนักวิเคราะห์และ ตั้งใจที่จะปล่อยสามคนสุดท้ายการแก้ไขเป็นส่วนหนึ่งของการปรับปรุงการรักษาความปลอดภัยภายในเดือน. โพสต์ในบล็อกของโครงการศูนย์ทีมนาตาลี Silvanovich กล่าวว่า "กลุ่ม OEM เป็นพื้นที่สำคัญสำหรับการวิจัยการรักษาความปลอดภัย Android เช่นที่พวกเขาแนะนำเพิ่มเติม (และอาจจะมีความเสี่ยง) รหัสลงในอุปกรณ์ที่ใช้ Android ในทุกระดับสิทธิ์และพวกเขาตัดสินใจที่ความถี่ของการปรับปรุงการรักษาความปลอดภัยที่พวกเขาให้สำหรับอุปกรณ์ของพวกเขากับผู้ให้บริการ. "ทีมงานโครงการศูนย์หาช่องโหว่ในกาแล็กซี่S6 ขอบเลือกสำหรับความนิยมของมันแล้วรายงานให้พวกเขา ซัมซุงเพื่อดูว่าจะใช้เวลานานผู้ผลิตในการแก้ไขปัญหาความเสี่ยงด้านความปลอดภัย. Silvanovich ต่อไปว่า "ส่วนใหญ่ของปัญหาเหล่านี้ได้รับการแก้ไขในอุปกรณ์ที่เราทดสอบผ่านการปรับปรุง OTA ภายใน 90 วันนับ แต่สามประเด็นที่ต่ำกว่าความรุนแรงยังคงไม่เจาะจง มันมีแนวโน้มว่าปัญหาความรุนแรงสูงสุดได้รับการแก้ไขและปรับปรุงในอุปกรณ์ในกรอบเวลาที่เหมาะสม. "ส่วนใหญ่ของอุปกรณ์Android จะทำโดยสิ่งที่ Google dubs ผู้ผลิตอุปกรณ์ดั้งเดิม (OEM), บริษัท ภายนอกที่ใช้รุ่นเปิดแหล่งที่มาของ ซอฟแวร์ที่เรียกว่าปฏิบัติการ Android โครงการโอเพนซอร์ส (AOSP) ที่มีการขยายตัวจากนั้นเมื่อ. OEMs เช่น HTC, LG, และซัมซุงแนะนำรหัสเพิ่มเติมไปยังอุปกรณ์ของพวกเขาและในทางกลับสร้างช่องโหว่ที่อาจเกิดขึ้นไม่สามารถควบคุมได้โดย Google . พวกเขามีความรับผิดชอบสำหรับการแก้ไขความเสี่ยงที่ระบุและการบริหารจัดการการปรับปรุงความปลอดภัยที่จำเป็นทีมงานโครงการศูนย์ได้รวมรายงานฉบับเต็มของปัญหาที่ระบุไว้ในบล็อกของพวกเขา. อ่านเพิ่มเติม:

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

ของ Google ทีมงานโครงการศูนย์นักวิเคราะห์ในอุปกรณ์ Android สำหรับช่องโหว่

Google ได้ค้นพบ 11 อาจสูงผลกระทบปัญหาด้านความปลอดภัยบน Samsung Galaxy s6 ขอบโดยใช้ชุดของการทดสอบเพื่อประเมินจุดอ่อนของอุปกรณ์

หลังจากสัปดาห์ของการทดสอบ นักวิเคราะห์ระบุโปรแกรมควบคุมอุปกรณ์สื่อที่เป็นพื้นที่ที่อ่อนแอและการประมวลผลบนอุปกรณ์เรือธงของซัมซุงแม้ว่าขัดขวางโดยจำนวนของมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ พวกเขาพบปัญหาสามตรรกะถือว่าจิ๊บจ๊อย ที่ยังพบได้ง่ายและใช้ประโยชน์ .

ซัมซุงได้ติดตั้งแปดของปัญหาในเดือนตุลาคมการบำรุงรักษาปล่อยระบุ Google โครงการศูนย์วิเคราะห์ทีม และตั้งใจที่จะปล่อยสุดท้ายสามแก้ไขเป็นส่วนหนึ่ง ของการปรับปรุงการรักษาความปลอดภัยภายในเดือนนี้

ในโพสต์บล็อก , โครงการศูนย์สมาชิกทีมนาตาลี silvanovich กล่าวว่า " ซึ่งเป็นบริเวณที่สำคัญสำหรับการวิจัยการรักษาความปลอดภัย Android เป็นพวกเขาแนะนำเพิ่มเติม ( และอาจจะเสี่ยง ) รหัสลงในอุปกรณ์ Android ทุกระดับสิทธิพิเศษ และพวกเขาตัดสินใจความถี่ของการปรับปรุงความปลอดภัยที่พวกเขาให้สำหรับอุปกรณ์ของพวกเขากับผู้ให้บริการ

"
โครงการศูนย์ทีมออกค้นหาช่องโหว่ในกาแล็กซี่ s6 ขอบที่เลือกสำหรับความนิยมของมัน แล้วรายงานไปยังซัมซุงเพื่อดูว่า มันจะนานแค่ไหนผู้ผลิตเพื่อแก้ไขการรักษาความปลอดภัยความเสี่ยง .

silvanovich อย่างต่อเนื่อง , " ส่วนใหญ่ของปัญหาเหล่านี้ได้รับการแก้ไขในเครื่องที่เราทดสอบผ่านทาง OTA ภายใน 90 วัน แต่ลดความรุนแรงปัญหาอยู่ 3 จ. .มันมีแนวโน้มว่าปัญหาความรุนแรงสูงสุดถูกกำหนดและปรับปรุงอุปกรณ์ในกรอบเวลาที่เหมาะสม . "

ส่วนใหญ่ของอุปกรณ์ Android เป็นสิ่งที่ Google พากย์ ผู้ผลิตอุปกรณ์ดั้งเดิม ( OEM ) ภายนอกบริษัทที่ใช้โอเพ่นซอร์สซอฟต์แวร์รุ่นของระบบปฏิบัติการ Android เรียกว่าเปิดแหล่งที่มาของโครงการ ( AOSP ) นั่นคือ ขยายขึ้น

OEM เช่น HTC , LG ,และซัมซุงแนะนำรหัสเพิ่มเติมกับอุปกรณ์ของพวกเขาและจะสร้างช่องโหว่ที่มีศักยภาพที่ควบคุมโดย Google พวกเขามีความรับผิดชอบในการแก้ไขความเสี่ยงที่ระบุและจัดการการปรับปรุงการรักษาความปลอดภัยที่จำเป็น .

โครงการศูนย์รวมทีมได้เต็มรูปแบบ รายงานระบุประเด็นในบล็อก

อ่านเพิ่มเติม : http://www.itpro.co .อังกฤษ / รักษาความปลอดภัย / 25549 / 11-security-problems-found-on-samsungs-galaxy-s6-edge # ixzz3qa

zeo465

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.