Co všechno se skrývá za tlačítkem Instalovat. Bezpečnostní záplaty mají u Samsungu na starost tři utajené týmy

  • Samsung na aktualizace zabezpečení vyčlenil tři barevné týmy
  • Červený simuluje útoky, modrý připravuje bezpečnostní aktualizace
  • Fialový umí od všeho něco a ještě má interní „know-how“

Z uživatelského pohledu je to jen stisk tlačítka Instalovat, v uvozovkách další „otravná“ aktualizace, která „vylepšuje bezpečnost a optimalizaci zařízení.“ Samsung však jako jeden z mála výrobců odkryl, co všechno stojí za aktualizacemi zabezpečení. Celý příběh má téměř detektivní zápletku, protože se o ochranu všech Samsungů na celém světě starají tři barevně odlišené týmy specialistů, které figurují v přísně tajném týmu, u něhož se nezmiňují žádná jména zaměstnanců.

Klepněte pro větší obrázek
Černý tým hledá díry v bezpečnosti. Modrý řeší samotné záplaty. Fialový umí od obojího trochu, navíc má znalosti, které pomáhají při simulaci cílených útoků

Skupina s označením RED (červená) má v náplni práce simulování útoků na mobilní zařízení Galaxy, vyšetřování zranitelností a hledání bezpečnostních nedostatků zveřejněných na internetu. Tým s označením BLUE (modrá) zase pracuje na vyřešení problémů, záplatování nedostatků a vydávání bezpečnostních aktualizací pro jednotlivé modely v portfoliu. Uprostřed stojí tým PURPLE (fialová), který je současně agresorem a ochráncem, a u obou typů interakce využívá technologické znalosti telefonů značky Samsungu.

Pohled pod pokličku

V případě, že dojde ke zjištění chyby, jsou to právě tyto týmy, které se hned pouští do práce. Útoky jsou podle jejich zástupců často finančně nebo politicky motivované, občas dojde k útokům, které slouží jen k tomu, aby se útočníci pochlubili svou technickou zdatností. Samsung má bezpečnostní týmy rozeseté po celém světě, např. ve Vietnamu, Polsku na Ukrajině nebo v Brazílii, v zájmu zachování bezpečnosti je pro Samsung důležité i to, že nezveřejnil jméno žádného ze členů svých bezpečnostních týmů.

Práce zmiňovaných týmů je součástí utajeného projektu Infinity, k němuž má přístup jen omezený počet zaměstnanců jihokorejské značky. Samsung dodává, že náplní práce bezpečnostních týmů je i procházení Dark Webu a detekce nástrojů, které by mohly být zneužity pro vniknutí do telefonu, distribuci spywaru a malwaru nebo ke krádeži soukromých a firemních informací. Jihokorejský výrobce dále spolupracuje s externími firmami a zvýšil nejvyšší odměnu za nalezení chyb ve svém systému, a to až na 1 milion dolarů.

Podobné týmy má přitom každá výraznější mobilní značka, jen se o tom příliš nemluví. Týká se to i Googlu, který zveřejňuje pravidelné měsíční záplaty v tzv. Android Bulletinu. Opravy chyb přejímají mobilní značky, které si k nim přidávají opravy chyb ve vlastních nadstavbách, službách a aplikacích. Distribuce bezpečnostních záplat je tak v konečném důsledku na samotném výrobci. Každý z nich má u různých modelů ve svém portfoliu odlišné podmínky. Některé telefony dostávají záplaty každý měsíc, jiné třeba každé čtvrtletí, půl roku nebo jednou ročně.

Zdroj: Samsung News

Váš názor Další článek: Neskenujte mobilem všechny QR kódy, na které narazíte. Snadno se přes ně dostanete na podvodné stránky

Témata článku: Samsung, , , , , , , , , , , Černý, Bezpečnostní záplata, Tlačítko, Modrý, Značka, Záplata, Červený, Jihokorejský, Brazílie, Bezpečnostní aktualizace, Know-how, Vietnam, Samsung News, VSE,