Z uživatelského pohledu je to jen stisk tlačítka Instalovat, v uvozovkách další „otravná“ aktualizace, která „vylepšuje bezpečnost a optimalizaci zařízení.“ Samsung však jako jeden z mála výrobců odkryl, co všechno stojí za aktualizacemi zabezpečení. Celý příběh má téměř detektivní zápletku, protože se o ochranu všech Samsungů na celém světě starají tři barevně odlišené týmy specialistů, které figurují v přísně tajném týmu, u něhož se nezmiňují žádná jména zaměstnanců.
Černý tým hledá díry v bezpečnosti. Modrý řeší samotné záplaty. Fialový umí od obojího trochu, navíc má znalosti, které pomáhají při simulaci cílených útoků
Skupina s označením RED (červená) má v náplni práce simulování útoků na mobilní zařízení Galaxy, vyšetřování zranitelností a hledání bezpečnostních nedostatků zveřejněných na internetu. Tým s označením BLUE (modrá) zase pracuje na vyřešení problémů, záplatování nedostatků a vydávání bezpečnostních aktualizací pro jednotlivé modely v portfoliu. Uprostřed stojí tým PURPLE (fialová), který je současně agresorem a ochráncem, a u obou typů interakce využívá technologické znalosti telefonů značky Samsungu.
Pohled pod pokličku
V případě, že dojde ke zjištění chyby, jsou to právě tyto týmy, které se hned pouští do práce. Útoky jsou podle jejich zástupců často finančně nebo politicky motivované, občas dojde k útokům, které slouží jen k tomu, aby se útočníci pochlubili svou technickou zdatností. Samsung má bezpečnostní týmy rozeseté po celém světě, např. ve Vietnamu, Polsku na Ukrajině nebo v Brazílii, v zájmu zachování bezpečnosti je pro Samsung důležité i to, že nezveřejnil jméno žádného ze členů svých bezpečnostních týmů.
Práce zmiňovaných týmů je součástí utajeného projektu Infinity, k němuž má přístup jen omezený počet zaměstnanců jihokorejské značky. Samsung dodává, že náplní práce bezpečnostních týmů je i procházení Dark Webu a detekce nástrojů, které by mohly být zneužity pro vniknutí do telefonu, distribuci spywaru a malwaru nebo ke krádeži soukromých a firemních informací. Jihokorejský výrobce dále spolupracuje s externími firmami a zvýšil nejvyšší odměnu za nalezení chyb ve svém systému, a to až na 1 milion dolarů.
Podobné týmy má přitom každá výraznější mobilní značka, jen se o tom příliš nemluví. Týká se to i Googlu, který zveřejňuje pravidelné měsíční záplaty v tzv. Android Bulletinu. Opravy chyb přejímají mobilní značky, které si k nim přidávají opravy chyb ve vlastních nadstavbách, službách a aplikacích. Distribuce bezpečnostních záplat je tak v konečném důsledku na samotném výrobci. Každý z nich má u různých modelů ve svém portfoliu odlišné podmínky. Některé telefony dostávají záplaty každý měsíc, jiné třeba každé čtvrtletí, půl roku nebo jednou ročně.
Zdroj: Samsung News