Jihokorejský výrobce každý měsíc na svém blogu zveřejňuje detaily měsíčních aktualizací zabezpečení, které se následně objevují jako povinné součástí budoucích firmwarových updatů. Jakou verzi bezpečnostních politik máte ve svém smartphonu od Samsungu, můžete zjistit přes Nastavení - O telefonu - Informace o softwaru - Úroveň opravy zabezp. Android.
V rámci dalšího zvýšení bezpečnosti zařízení s Androidem spustil Samsung Rewards Program, v rámci kterého ocení ty hackery, kteří objeví nový problém v zabezpečení, a dokáží jej nezávisle na sobě několikrát zopakovat. V závislosti na míře potenciálního rizika pak Samsung vyplatí bonus v hodnotě až 200 tisíc dolarů.
Peněžní odměna čeká na toho, kdo objeví chybu, která by mohla narušit integritu zařízení, a to na samostatném zařízení, které není k ničemu dalšímu připojeno, a které nemá vynucen root. Maximální výše odměny čeká toho, komu by se podařilo narušit TEE (Trusted Execution Environment) nebo bootloader.
Seznam všech zařízení zařazených do tohoto „výzkumného programu“ naleznete na blogu Samsungu. Jedná se o 38 zařízení, mezi nimiž najdeme smartphony i tablety, které musí být při odhalování bezpečnostních děr aktualizovány na nejnovější firmware, včetně systémových služeb od Samsungu. Podobné programy již dnes nejsou ničím neobvyklým, delší dobu běží např. u „čistého“ Androidu (Android Rewards) nebo u výrobce čipsetů Qualcommu (Qualcomm Bug Bounty).
Jak je to u telefonů s bezpečností?
Zdroj SamsungMobile Security
