2015/11/04

Project Zero do Google descobre 11 vulnerabilidades graves nos Galaxy S6


O Project Zero é a equipa de elite do Google que se dedica à segurança, e que acaba de revelar a descoberta de 11 vulnerabilidades graves que afectavam o Galaxy S6, mas cuja maioria já foi corrigida pela Samsung.

O Project Zero dedica-se normalmente a procurar bugs e vulnerabilidades no Android, mas desta vez quis ver o impacto que as alterações feitas pelos fabricantes têm. Neste caso, as mudanças feitas pela Samsung e o seu TouchWiz não só são diferenciadoras a nível visual, como também acrescentam vulnerabilidades graves que foram bastante fáceis de descobrir.

Algumas destas falhas permitiram infectar um dispositivo mediante o download de uma simples imagem; e a combinação de várias permitiram ter o controlo total do equipamento, pasasndo pela desactivação dos modos de segurança e até podendo substituir até elementos do sistema. Tudo isto resultado de um trabalho de investigação de apenas uma semana, e sendo falhas relativamente fáceis de descobrir por "hackers", e que poderiam ser exploradas activamente.

A equipa do Google termina dizendo que a Samsung reagiu de forma atempada (num prazo de 90 dias), embora três das falhas só devam ficar corrigidas durante o mês de Novembro mas, não deixará de poder ser considerado uma indirecta, para que a Samsung deixe de mexer no sistema e se limite a fornecer um Android sem modificações. Não tenho dúvidas que a disponibilização de um Galaxy S6 "Android One" iria ajudar a que muitos reconsiderassem a sua compra (e ao mesmo tempo, a Samsung poupava recursos, não tendo que duplicar tudo aquilo que o Android já faz.)

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]