Tijdens een interne wedstrijd op de kantoren van Google zijn werknemers van de internetgigant erin geslaagd een Samsung Galaxy S6 Edge te hacken, wat uiteindelijk 11 serieuze kwetsbaarheden opleverde. Google beschikt over een team van hackers genaamd Project Zero.

Het team zoekt naar kwetsbaarheden in populaire software. Dit keer besloten de hackers ook naar een toestel van Samsung te kijken. De meeste Android-apparaten worden namelijk niet gemaakt door Google, maar door externe partijen, aangeduid als Original Equipment Manufacturers (OEMs). Deze fabrikanten gebruiken het Android Open-Source Project (AOSP) als de basis voor hun toestellen. Volgens Google zijn OEMs een belangrijk gebied voor Android-beveiligingsonderzoek.

Fabrikanten voegen namelijk allerlei code en apps toe, wat nieuwe kwetsbaarheden kan introduceren. Ook beslissen de fabrikanten of en wanneer ze updates uitrollen. Na eerder al een door Google gemaakt Nexus-toestel te hebben onderzocht besloot Project Zero nu naar de veiligheid van een OEM-toestel te kijken. Naast het vinden van kwetsbaarheden waren de onderzoekers ook benieuwd hoe snel ze werden verholpen. Er werd uiteindelijk voor de Samsung Galaxy S6 Edge gekozen, aangezien het een 'high-end' toestel is met veel gebruikers.

Wedstrijd

Er werd vervolgens besloten om een wedstrijd te organiseren tussen de Noord-Amerikaanse leden van Project Zero en de Europese afdeling. De teams kregen een week de tijd voor de uitdaging. Uiteindelijk werden er 11 kwetsbaarheden ontdekt en aan Samsung gerapporteerd. Acht van de lekken werden tijdens de patchcyclusi van oktober door Samsung gepatcht. De resterende drie zullen deze maand worden verholpen. Wie de wedstrijd tussen de twee teams uiteindelijk won heeft Google niet bekendgemaakt.