O Google destacou 11 falhas de segurança no carro-chefe da Samsung, o Galaxy S6 Edge.
 |
| Galaxy S6 Edge |
As vulnerabilidades incluem uma brecha que poderia ter sido
usado por hackers para ter o controle do telefone da vítima. A maioria dos
problemas foram corrigidos após o Google ter notificado a Samsung, mas ainda alguns
têm de ser abordadas.
Um perito independente disse que os erros
"enfraqueceu significativamente a segurança" do sistema operacional
do Google. "Há definitivamente uma tensão entre o Google e os fabricantes
de celulares, porque o Google quer proteger sua marca Android, e quando se
trata de segurança, o Android tem sido bastante manchada", acrescentou o
Dr. Steven
Murdoch, um pesquisador de segurança na University College London.
Um comunicado da Samsung disse que os três erros
restantes seriam corrigidos através de uma atualização de segurança no final
deste mês. "Manter a confiança dos nossos clientes é uma prioridade",
disse a empresa.
E-mails sequestrados
Os detalhes dos bugs foram divulgadas pela equipe do
Projeto Zero do Google, cujo trabalho é caçar antecipadamente falhas de
segurança desconhecidas. "Ao longo de uma semana, encontramos um total de
11 questões com um impacto sério de segurança", disse a equipe. "A maioria
desses problemas foram corrigidos no dispositivo que testamos através de um OTA
[over the air] atualização no prazo de 90 dias. "É promissor que os
maiores problemas com gravidade foram corrigidos e atualizados no dispositivo
em um prazo razoável."
Entre as vulnerabilidades estava uma fraqueza encontrada
no software de e-mail da Samsung que poderia ter permitido hackers para
encaminhar mensagens a uma vítima de sua própria conta. Em outra um atacantes tem
permissão para alterar as configurações do aplicativo de visualização de fotos
da Samsung, enviando ao aparelho uma imagem especialmente codificado.
Mas o Google disse que a questão mais interessante foi a
existência de um "diretório de bug em um utilitário de wi-fi incorporado
ao telefone. "Se alguém forneceu dados maliciosos para o software, que
poderia, então, alterar outros arquivos no sistema e interferir com outras
funções, nomeadamente as funções de segurança", disse Murdoch. Para fazer isso, disse ele, um hacker também precisa
convencer seu alvo a instalar um aplicativo malicioso, que pode parecer ter um
acesso muito limitado a outras funções do telefone. Mas ao explorar a falha, o
malware poderia, então, escalar os seus privilégios. "Isso só aconteceria
como parte de uma cadeia de eventos, mas eventualmente ele poderia permitir que
alguém possa assumir o telefone inteiro", acrescentou o Dr. Murdoch.
"O Android tenta ter camadas de proteção, por isso
mesmo se você quebrar um nível de proteção há outro. "Isso eliminou
algumas camadas bastante importantes dessa proteção."
A Samsung confirmou ter abordado esta questão em particular
em uma atualização de segurança lançado no mês passado. "A Samsung
encoraja os usuários a manter seus softwares e aplicativos atualizados em todos
os momentos", acrescentou o porta-voz da empresa.
Fonte: bbc.com/news
Nenhum comentário :
Postar um comentário
Deixe seu comentário ou sugestões de postagem.