Es posible que ya haya oído hablar de Google Project Zero, el equipo que se ocupa de encontrar vulnerabilidades de día cero en Internet (y más allá); lo que quizás no sepa es que recientemente hubo una pequeña competencia interna entre el grupo estadounidense y el europeo, que tenía como objetivo ver quién encontraba más vulnerabilidad en Borde Galaxy S6.
En una semana, todos fueron encontrados. 11 alto impacto, algunos ya arreglados por Samsung, pero otros aún sin parchear.
Algunos de estos están relacionados con la aplicación. Correo electrónico Samsung, uno de los cuales le permite enviar mensajes sin el conocimiento del usuario; otros cinco se refieren al procesamiento de Imagenes, dos de los cuales se relacionaron con la apertura en el túnel, pero los otros tres se pueden activar directamente al escanear medios, lo que significa que la imagen ni siquiera tiene que abrirse.
style = “padding-left: 30px;”
Otro error se relaciona con la forma en que vienen. descomprimió los archivos, lo que podría llevar a un atacante a infiltrarse sigilosamente malware o acceder a archivos a los que no deberían tener acceso, y se han encontrado otros tres problemas en el conductor del dispositivo.
Samsung debería haber solucionado la mayoría de estos en octubre de todos modos, y se espera que los parches para los demás, especialmente la galería, lleguen con la actualización de seguridad de noviembre. Ah, y solo para que conste, sepan que ganó el “equipo de Europa”, pero que al parecer habrá revancha. Sin embargo, no estamos seguros de si el equipo estadounidense o el propio Samsung deberían temerlo más.
