El equipo de hackers de Google inició una investigación rutinaria para encontrar errores y fallas de seguridad en uno de los dispositivos Android de gama alta más populares: el Samsung Galaxy S6 Edge.
¿Y cómo le fue a este teléfono? los expertos encontraron al menos 11 problemas “de impacto grave” en tan sólo una semana.
Entre las fallas que destacó la compañía está una que permite que un archivo sea escrito como sistema. Google describió que existe un proceso que escanea archivos ZIP y los descomprime, pero por desgracia la API que descomprime no verifica la ruta del archivo por lo que se puede alojar en lugares inesperados.
Otro error consiste en una falla de autenticación del usuario, lo que permite que una app sin permisos pueda enviar una serie de intentos que causa que los correos del usuario sean enviados a otra cuenta.
Además, detectaron una serie de errores los cuales “resultaron muy preocupantes” ya que eran muy rápidos de encontrar, y por ende, fáciles de explotar de por algún atacante.
La compañía dijo que ya informó a Samsung de todos los errores encontrados:
“Informamos estos temas a Samsung poco después de que los descubrimos. Ellos respondieron recientemente, afirmando que habían resuelto ocho de los temas en su versión de mantenimiento de octubre, y los temas restantes se arreglaran en noviembre”
Los fanáticos de Apple seguro están muy contentos con su sistema cerrado, pero seguro.
Deja tu comentario