Google faz auditoria no Samsung Galaxy S6 Edge e encontra 11 falhas de segurança

A última tarefa que a Google designou para a equipe do Project Zero foi encontrar bugs severos no Android. Eles finalmente anunciaram os frutos dessa busca, que consistiu ir atrás de erros nos códigos do Samsung Galaxy S6 Edge. Foram identificados 11 problemas de segurança considerados de alto impacto no dispositivo.

Ao explorar esses erros, um usuário mal intencionado poderia criar arquivos com privilégios do sistema, roubar e-mails, executar códigos no kernel e aumentar o privilégio de aplicativos de baixo privilégio. Além disso, também foram encontradas três falhas de lógica de alto impacto, todas consideradas fáceis de encontrar e de serem aproveitadas.

“No total, nós encontramos um número considerável de falhas de alta gravidade, apesar de que existiam algumas eficientes medidas de segurança no dispositivo que nos atrapalharam um pouco”, diz Natalie Silvanovich, do Project Zero.

As maiores dessas 11 falhas identificadas foram consertadas no período de 90 dias após a descoberta. As três que sobraram apresentam menor risco e serão arrumadas num patch que sairá ainda em novembro. Além dos erros que já existiam no sistema operacional Android, os aplicativos de galeria e de e-mail da Samsung também contribuíram com suas próprias vulnerabilidades.

{via}The Verge|http://www.theverge.com/2015/11/4/9668212/android-vulnerability-samsung-galaxy-s6-edge-research|Computer World|http://www.computerworld.com/article/3000662/mobile-security/google-researchers-poke-holes-in-galaxy-s6-edge-show-oems-add-risky-code.html|Google Project Zero|http://googleprojectzero.blogspot.co.uk/2015/11/hack-galaxy-hunting-bugs-in-samsung.html{/via}