Google encontra falhas de segurança no código do Samsung Galaxy S6 Edge

Por Redação | 04 de Novembro de 2015 às 11h49

O Google identificou 11 falhas de segurança exploráveis na versão do Android adaptada pela Samsung para o Galaxy S6 Edge. As vulnerabilidades foram descobertas pela equipe do Project Zero, uma iniciativa do Google para descobrir falhas de segurança em softwares de outras empresas.

De acordo com os pesquisadores, os licenciados do Android "são uma importante área de pesquisa de segurança do sistema, uma vez que introduzem códigos adicionais (e possivelmente vulneráveis) em dispositivos Android em todos os níveis de privilégio". Além das mudanças no código do software, outro problema é que fabricantes como a Samsung são responsáveis por decidir a frequência da liberação das atualizações de segurança que eles fornecem para seus dispositivos.

Um dos erros descobertos oferece acesso fácil aos dados que nem mesmo um aplicativo com privilégios deveria ser capaz de conseguir acessar. Cinco falhas também foram encontradas no código de processamento de imagem da Samsung, duas das quais podem elevar os privilégios quando uma imagem maliciosa é aberta no app de Galeria da Samsung, enquanto os demais podem ser desencadeados simplesmente por baixar uma imagem.

A equipe do Project Zero relatou que a Samsung tem se mostrado muito lenta na resposta aos relatórios de segurança emitidos pelo Google e em alguns casos os relatórios são até mesmo ignorados. Em relação aos problemas encontrados nesta pesquisa mais recente, eles afirmam que a maioria das falhas será corrigida por meio de uma atualização OTA que estará disponível no prazo máximo de 90 dias, embora três questões de menor gravidade permaneçam sem correção.

Fonte: Google Project Zero

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.