12/11/2015

12/11/2015

Galaxy S6 (ainda) tem algumas falhas graves de segurança


O Project Zero é a equipa de elite do Google que se dedica à segurança, e que acaba de revelar a descoberta de 11 vulnerabilidades graves que afectavam o Galaxy S6, mas cuja maioria já foi corrigida pela Samsung.
O Project Zero dedica-se normalmente a procurar bugs e vulnerabilidades no Android, mas desta vez quis ver o impacto que as alterações feitas pelos fabricantes têm. Neste caso, as mudanças feitas pela Samsung e o seu TouchWiz não só são diferenciadoras a nível visual, como também acrescentam vulnerabilidades graves que foram bastante fáceis de descobrir.

Algumas destas falhas permitiram infectar um dispositivo mediante o download de uma simples imagem; e a combinação de várias permitiram ter o controlo total do equipamento, pasasndo pela desactivação dos modos de segurança e até podendo substituir até elementos do sistema. Tudo isto resultado de um trabalho de investigação de apenas uma semana, e sendo falhas relativamente fáceis de descobrir por "hackers", e que poderiam ser exploradas activamente.

A equipa do Google termina dizendo que a Samsung reagiu de forma atempada (num prazo de 90 dias), embora três das falhas só devam ficar corrigidas durante o mês de Novembro mas, não deixará de poder ser considerado uma indirecta, para que a Samsung deixe de mexer no sistema e se limite a fornecer um Android sem modificações. Não tenho dúvidas que a disponibilização de um Galaxy S6 "Android One" iria ajudar a que muitos reconsiderassem a sua compra (e ao mesmo tempo, a Samsung poupava recursos, não tendo que duplicar tudo aquilo que o Android já faz.)

Publicado originalmente no AadM

0 comments:

Enviar um comentário