Os especialistas do Google encontram 11 falhas de segurança no Galaxy S6 Edge em uma semana

S6 borda Galaxy

As camadas personalizadas que os próprios fabricantes incluem em seus telefones são um dos obstáculos para que, às vezes, As atualizações do Android levam tempo um pouco mais do que o necessário. Camadas como HTC com seu Sense ou Samsung TouchWiz, implicam que os engenheiros de software desses fabricantes tenham que adaptar as novidades do Android às suas, para que o usuário tenha a sensação de que possui a nova versão do SO e qual seria a melhorias naquele software como lançador, ícones e barras personalizadas que, no final, atrasam a chegada do Pirulito e do Marshmallow.

Outra das vicissitudes com que existe uma camada como o TouchWiz, que na pressa de lançar aquele novo Lollipop ou Marshmallow o mais rápido possível, leva consigo certas medidas de segurança importantes que pode ser atacado por um usuário avançado ou pelo grupo de especialistas que o Google tem para testar os diferentes produtos Android que lotam as prateleiras dos estabelecimentos comerciais. Just Project Zero, a equipe de especialistas em segurança do Google, encontrou 11 grandes problemas de segurança no Galaxy S6 Edge da Samsung em uma semana.

Projeto Zero em busca de falhas

Portanto, é necessário um grupo de hackers especialistas, dê a eles uma semana para testar a segurança de um telefone Android e em dias eles começarão a encontrar problemas de segurança que qualquer usuário em muito tempo poderia encontrar, o que poderia levar a uma série de más publicidade e críticas da mídia e comunidades.

Google

Project Zero é a equipe do Google para essas investigações e alcançou encontrar 11 brechas de segurança no novíssimo Samsung Galaxy S6 em apenas uma semana. Entre essas 11 principais falhas de segurança, uma delas permite que um "invasor" grave um arquivo no sistema da vítima sem permissão.

O Projeto Zero, para encontrar falhas de segurança, é dividido em duas equipes, uma europeia e outra norte-americana, e elas se concentram em encontrar maneiras de obter acesso às mensagens, fotos e contatos do telefone remotamente ou através de um aplicativo instalado do Google Play que não tenha permissão para isso. Em última análise, os pesquisadores estão tentando fazer com que seu código não autorizado se integre ao telefone, mesmo que seja completamente apagado.

Oito de 11 bugs corrigidos

A maioria das falhas de segurança chegam dos controladores ou drivers do dispositivo e no processamento das imagens segundo Natalie Silvanovich, e que foram encontradas muito rapidamente. Ele também menciona que alguns dos problemas eram bastante triviais, tornando-os muito perigosos, pois um hacker poderia facilmente identificá-los e abusar deles.

A equipe relatou suas descobertas à Samsung, que já corrigiu oito de 11 bugs de segurança. Os três desaparecidos, que não são tão importantes quanto os demais, serão corrigidos em novembro.

S6 borda Galaxy

Embora a maioria dessas falhas de segurança foram corrigidos pela SamsungO que é preocupante é que uma equipe dedicada pode encontrar tantos bugs em tão curto espaço de tempo. O que Silvanovich disse é que a rapidez na solução dos problemas pela Samsung é algo promissor.

Em agosto deste ano, a Samsung e o Google anunciaram que resolveriam problemas em seus dispositivos com atualizações críticas com mais frequência, com o próprio Google lançando atualizações para todos os seus dispositivos Nexus semanalmente e a Samsung atualizando seus dispositivos Galaxy todos os meses.

Isso nos leva ao que foi dito no início, uma camada personalizada em que a pressa geralmente reina não ficar para trás naquela corrida para trazer novas atualizações aos usuários, como o próprio Marshmallow, e que, como diz o ditado popular, correr nunca é um bom conselheiro. Por este motivo, existem fabricantes que estão começando a perceber que uma camada customizada próxima à do Android permite que eles sejam mais ágeis e não tenham que perder tempo e muito dinheiro trazendo essas novas versões tão esperadas por milhões de usuários em todo o mundo.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Blog da Actualidad
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.