في مسابقة داخلية تجمع أعضاء Google Project Zero بأمريكا الشمالية وأوربا، كانت النتيجة اكتشاف 11 ثغرة zero-day بهاتف Samsung Galaxy S6 Edge.

من المعروف أن الغالبية العظمى من الأجهزة التي تعمل بنظام أندرويد لا يتم تصنيعها بواسطة جوجل، ولكن يتم تصنيعها بواسطة شركات أخرى يطلق عليها OEMs وهي اختصار لـ original equipment manufacturer وكمثال لهذه الشركات Samsung, HTC إلخ من الشركات التي تقوم بصناعة الهواتف الذكية، هذه الشركات تقوم باستخدام مشروع أندرويد مفتوح المصدر Android Open-Source Projcet (AOSP) كنظام للهواتف التي تقوم بتصنيعها.

أحياناً تقوم شركة جوجل بإجراء اختبارات أمنية للأجهزة المختلفة التي تصنعها هذه الشركات، وأيضاً لرؤية سرعة استجابة إصلاح هذه الثغرات بعد أن يتم الكشف عنها للشركات المصنعة.

samsung-galaxy-s6-edge

وأشارت Natalie Silvanovich مهندسة بأمن المعلومات في Android Security Team وعضوه بـ Project Zero أن نقاط الضعف توجد ببرامج تشغيل الجهاز، ومعالجة الوسائط. وقالت نحن وجدنا هذه المشاكل بسرعة كبيرة من خلال مراجعة الكود، وكانت المفأجأة أيضاً وجود ثلاثة ثغرات منطقية يمكن استغلالهم بسهولة تامة.

الأخبار الجيدة أنه تم إتخاذ العديد من التدابير الأمنية مما زاد من صعوبة عملية استغلال هذه الثغرات ومهاجمة هذه الأجهزة.

أيضاً قامت شركة سامسونج بإصلاح 8 ثغرات من الـ 11 في شهر أكتوبر، حيث تم تطوير وإصدار هذه الإصلاحات خلال 90 يوماً من اكتشافهم ويعد هذا “إطار زمني مناسب” بالنسبة للمعايير المعدة من قبل شركة جوجل.

الـ 3 ثغرات الباقية تم التخطيط لإصلاحهم في نوفمبر الحالي.