Google proti Samsungu

Google je v okviru svoje iniciative Project Zero javno okrcal Samsung, da ima njihov vrhunski telefon Galaxy Edge kar 11 hudih varnostnih lukenj. Oz. jih je imel, saj so o Korejce o njih obvestili, ti pa so jih prek popravka (OTA) nedavno zakrpali osem, za prihodnost so si pustili še tri, menda ne tako zelo pomembne.

Omenimo naj napako v Samsungovi aplikaciji za elektronsko pošto, ki omogoča, da jo "zlobna aplikacija" brez posebnih privilegijev uporabi za pošiljanje neželene elektronske pošte. In napako v Samsungovi aplikaciji Galerija, ki omogoča, da posebno sestavljena fotografija aplikaciji poviša njene privilegije. In, najbolj zanimivo – t.i. "directory traversal bug". Ta omogoča, da zelo omejena aplikacija, ki jo namesti uporabnik, pridobi polne sistemske privilegije.

Dejstvo, da se je Google odločil za tako javno izpostavitev svojega največjega partnerja, kaže, da podjetji nista v najboljših odnosih. Na to kaže tudi dejstvo, da naprave Nexus že kar dolgo izdelujejo drugi partnerji (LG, Motorola, HTC, Huawei), pa tudi to, da Samsung aktivno razvija svoj alternativni operacijski sistem Tizen. V našem laboratoriju pravkar preizkušamo pametno uro Gear 2, ki se javno pohvali, da ne teče z Androidom, ampak uporablja Tizen. Slednji je sicer po priljubljenosti ravnokar prehitel BlackberryOS, ki je že tradicionalno zasedal četrto mesto (za Android, iOS in Microsoft Phone).