Investigadores de Google encontraron fallas de seguridad en Samsung Galaxy S6 Edge

galaxy-s6-edge-1

Google tiene una participación que proteger con Samsung porque el gigante de las búsquedas de Mountain View depende en gran medida del fabricante de teléfonos coreano, aunque solo sea por la continua popularidad del sistema operativo Android. Cualquier falla de seguridad encontrada en los dispositivos insignia de Samsung podría significar algo malo para Google.

Es por eso que los investigadores de seguridad de Mountain View se apresuraron a enviar alertas a Samsung sobre casi una docena de vulnerabilidades que encontraron específicamente en Samsung Galaxy S6 Edge. El equipo describió la vulnerabilidad como de alto riesgo.

galaxy-s6-edge-1

Algunas de las lagunas de seguridad descubiertas en el modelo Samsung Galaxy S6 Edge incluyen el acceso de las aplicaciones a información personal, como números de contacto y fotos. Los investigadores descubrieron que el Samsung Galaxy S6 Edge ha permitido que un par de aplicaciones obtengan acceso a estos datos sin que el propietario lo sepa.

En otros casos, algunas aplicaciones pueden obtener acceso injustificado a los datos privados del propietario a través de un mensaje SMS o de correo electrónico enviado al usuario. El equipo de seguridad también descubrió en otros casos que algunas otras aplicaciones podrían tener mucho más permiso que solo una función de correo electrónico limitada, lo que hace que su correo electrónico esté expuesto a miradas indiscretas de terceros.

A partir de esta publicación, Samsung solo abordó ocho de los 11 problemas de seguridad después de que la compañía recibió el aviso del equipo de seguridad de Google, que se autodenominó Project Zero. Project Zero trabajó durante una semana para estudiar, examinar e identificar los problemas de seguridad del Samsung Galaxy S6 Edge.

Google, por su parte, solo puede asesorar a una empresa asociada como Samsung sobre cómo reaccionar cuando surge un problema de seguridad, porque la empresa de Mountain View no tiene suficiente control sobre el sistema de seguridad de los dispositivos de Samsung, a diferencia de Apple que supervisa directamente la seguridad. del ecosistema iOS.

Samsung y otros fabricantes de equipos originales de Google solo toman prestado algo de Android, ya que es de código abierto. Eso hace que Android sea un poco menos seguro en comparación con dispositivos iOS como iPhone y iPad. Lo único que Google puede hacer para ayudar es realizar una variedad de pruebas de seguridad en los OEM para ver qué tan seguros son sus dispositivos, e indirectamente también Android.

Las fallas de seguridad encontradas en Samsung Galaxy S6 Edge fueron descubiertas a través de un concurso patrocinado por Google, específicamente destinado a piratear el dispositivo Galaxy. Después de descubrir los problemas, Google le dio a Samsung hasta tres meses para proporcionar correcciones de software. Más allá de la fecha límite, Google publicaría un informe condenatorio en su sitio de blogs para avergonzar al OEM involucrado que no respondió.

0 Shares