Hace tres meses Google inició
una investigación rutinaria por su equipo Project Zero de hackers internos,
esta vez dirigida para encontrar bugs -fallos en la programación o el diseño
del software- del smartphone Galaxy S6 Edge de Samsung.
El resultado fue 11 fallos
de seguridad que fueron descubiertas en Touchwiz, la capa de personalización
del fabricante.
Una de las
vulnerabilidades se encontró en el software de correo electrónico de Samsung
que podría haber permitido a los piratas informáticos transmitir mensajes de la
víctima a su propia cuenta.
Otro de los fallos permite
alterar la configuración de la aplicación de visión de fotos mediante el envío
de una imagen especialmente codificada.
La
más grave
Sin embargo, Google dijo
que el tema más preocupante fue la existencia de un directory traversal en una
utilidad wifi integrada en el teléfono, con la que se puede ordenar a la
aplicación a acceder a un archivo al que no debería poder acceder o no debería
ser accesible.
"Si alguien
proporcionó datos maliciosos al software, podrían cambiar otros archivos en el
sistema e interferir con otras funciones, en especial con las funciones de
seguridad" dijo Steven Murdoch, investigador de seguridad en el University
College de Londres.
"Con el tiempo podría
permitir a alguien hacerse con el control de todo el teléfono", añadió.
"Android intenta
tener capas de protección, por lo que incluso si se atraviesa una hay
otra", explicó el experto, pero la falla "elimina algunas capas muy
importantes de esa protección".
Los bugs "debilitaron
considerablemente la seguridad" del sistema operativo de Google, en
opinión del experto independiente.
"Definitivamente hay
una tensión entre Google y los fabricantes de teléfonos móviles, ya que Google
quiere proteger su marca Android, y cuando se trata de seguridad, Android ha
sido bastante empañada", dijo.
0 Response to "Los 11 fallos de seguridad que descubrieron en el Galaxy S6 Edge"
Publicar un comentario