A equipe de segurança Project Zero, do Google, recentemente decidiu analisar o Galaxy S6 Edge, da Samsung, e os resultados são bem esquisitos: acharam 11 problemas de segurança graves no aparelho e no software de personalização da companhia.
Em um post, a equipe detalhou as descobertas e informou que a motivação em fazer o estudo foi apenas para pesquisa. “As fabricantes são importantes para a pesquisa da segurança do Android, pois elas adicionam códigos ao Android em todos os níveis de privilégio do sistema”, informa o post, “e são elas que decidem a frequência de atualização de segurança, fornecidas por essas companhias às operadoras.”
Em apenas uma semana de pesquisa, a equipe tentou achar falhas de segurança que poderiam fazê-los acessar contatos, fotos, localização, outras informações pessoas e a possibilidade de resetar um dispositivo remotamente. Ao todo, foram descobertas 11 vulnerabilidades. Os erros foram encontrados no cliente de e-mail da Samsung e no aplicativo de galeria de fotos, sugerindo que bloatwares instalados pelas fabricantes podem ser não só chatos, mas perigosos.
Felizmente, a maior falha de segurança já foi corrigida pela Samsung, e alguns outros bugs pequenos serão corrigidos em um update que a companha vai liberar este mês. No entanto, isso serve como um lembrete de como o software implantado por essas fabricantes pode conter falhas, e o fato de o Google não ter controle sobre isso continua uma preocupação real para a gigante de software. Apesar da equipe da empresa ter resolvido um monte de problemas do Galaxy S6 Edge, não há como eles atingirem os milhares de outros dispositivos Androids inseguros que estão no mercado.
Nenhum comentário:
Postar um comentário