Wie Samsungs Sicherheitsteam arbeitet: das geheime Infinity-Projekt und seine Rolle beim Schutz von Galaxy-Gerätedaten

Von: Vlad Cherevko | gestern, 12:32

Samsung hat Informationen über sein geheimes Infinity-Projekt preisgegeben, mit dem Schwachstellen in der Hardware und Software von Galaxy-Geräten identifiziert und schnell behoben werden sollen.

Was bekannt ist

Das Projekt umfasst Cyber Threat Intelligence (CTI), RED-, BLUE- und PURPLE-Teams, die Schwachstellen in einer realen Umgebung identifizieren und beheben. Die Teams RED und BLUE führen proaktive Angriffe und Abwehrmaßnahmen durch, um Sicherheitsschwachstellen in Geräten zu ermitteln. Das PURPLE-Team widmet sich sowohl Angriffen als auch der Verteidigung kritischer Bereiche. Diese Teams sind auf der ganzen Welt verteilt, unter anderem in Brasilien, Polen, der Ukraine und Vietnam.

Das CTI-Team kümmert sich außerdem um die monatlichen Sicherheitsupdates für Samsung Galaxy-Geräte und recherchiert im Deep Web und Dark Web, um Bedrohungen zu erkennen. Sobald eine Bedrohung identifiziert ist, arbeiten die Sicherheitsteams von Samsung mit Entwicklern und Betreibern zusammen, um das Problem zu beheben.

Samsung arbeitet auch mit externen Experten und Agenturen zusammen, um Schwachstellen zu identifizieren, und bietet Belohnungen von bis zu 1 Million Dollar für die Entdeckung mehrerer Schwachstellen und Angriffe. Der Vizepräsident und Leiter des Samsung MX-Sicherheitsteams, Justin Choi, sagte, dass sie Foren und Märkte genau beobachten, um mögliche Angriffe auf Galaxy-Geräte zu verhindern. Project Infinity stellt regelmäßig monatliche Sicherheitsupdates zur Verfügung, um die Sicherheit der Galaxy-Geräte zu erhöhen.

Quelle: Samsung