quarta-feira, 4 de novembro de 2015

Samsung Galaxy S6 Edge tem falhas de segurança revelada pelo Google

O Google destacou 11 falhas de segurança no carro-chefe da Samsung, o Galaxy S6 Edge.


Galaxy S6 Edge

As vulnerabilidades incluem uma brecha que poderia ter sido usado por hackers para ter o controle do telefone da vítima. A maioria dos problemas foram corrigidos após o Google ter notificado a Samsung, mas ainda alguns têm de ser abordadas.

Um perito independente disse que os erros "enfraqueceu significativamente a segurança" do sistema operacional do Google. "Há definitivamente uma tensão entre o Google e os fabricantes de celulares, porque o Google quer proteger sua marca Android, e quando se trata de segurança, o Android tem sido bastante manchada", acrescentou o Dr. Steven 
Murdoch, um pesquisador de segurança na University College London.

Um comunicado da Samsung disse que os três erros restantes seriam corrigidos através de uma atualização de segurança no final deste mês. "Manter a confiança dos nossos clientes é uma prioridade", disse a empresa.

E-mails sequestrados


Os detalhes dos bugs foram divulgadas pela equipe do Projeto Zero do Google, cujo trabalho é caçar antecipadamente falhas de segurança desconhecidas. "Ao longo de uma semana, encontramos um total de 11 questões com um impacto sério de segurança", disse a equipe. "A maioria desses problemas foram corrigidos no dispositivo que testamos através de um OTA [over the air] atualização no prazo de 90 dias. "É promissor que os maiores problemas com gravidade foram corrigidos e atualizados no dispositivo em um prazo razoável."

Entre as vulnerabilidades estava uma fraqueza encontrada no software de e-mail da Samsung que poderia ter permitido hackers para encaminhar mensagens a uma vítima de sua própria conta. Em outra um atacantes tem permissão para alterar as configurações do aplicativo de visualização de fotos da Samsung, enviando ao aparelho uma imagem especialmente codificado.

Mas o Google disse que a questão mais interessante foi a existência de um "diretório de bug em um utilitário de wi-fi incorporado ao telefone. "Se alguém forneceu dados maliciosos para o software, que poderia, então, alterar outros arquivos no sistema e interferir com outras funções, nomeadamente as funções de segurança", disse Murdoch. Para fazer isso, disse ele, um hacker também precisa convencer seu alvo a instalar um aplicativo malicioso, que pode parecer ter um acesso muito limitado a outras funções do telefone. Mas ao explorar a falha, o malware poderia, então, escalar os seus privilégios. "Isso só aconteceria como parte de uma cadeia de eventos, mas eventualmente ele poderia permitir que alguém possa assumir o telefone inteiro", acrescentou o Dr. Murdoch.

"O Android tenta ter camadas de proteção, por isso mesmo se você quebrar um nível de proteção há outro. "Isso eliminou algumas camadas bastante importantes dessa proteção."

A Samsung confirmou ter abordado esta questão em particular em uma atualização de segurança lançado no mês passado. "A Samsung encoraja os usuários a manter seus softwares e aplicativos atualizados em todos os momentos", acrescentou o porta-voz da empresa.