Últimas

Google reporta várias falhas graves de segurança no Galaxy S6 Edge

Da Redação do site Tudocelular.com.br

Lembra do Project Zero? Não estamos falando do projeto da Samsung que deu origem ao Galaxy S6, mas sim de uma equipe formada por prodígios no ramo da segurança da informação e que tem como objetivo descobrir e reportar vulnerabilidades, tanto em softwares da Google quanto nos de outras empresas. A iniciativa foi tomada pela gigante de Mountain View e promete dar maior segurança aos seus usuários, garantindo que os seus produtos e os de terceiros, dos quais os seus dependem, não apresentem falhas que possam ser exploradas por criminosos ou agências de espionagem.

Pois bem. Eis que esta equipe colocou as mãos no Galaxy S6 Edge e resolveu analisar o trabalho que a Samsung vem fazendo com a TouchWiz. O resultado? As modificações feitas pela sul-coreana no código do Android acabou deixando algumas portas de entrada abertas, o que resultou em 11 falhas críticas de segurança. A equipe comentou em seu blog que analisou o produto apenas por motivos de pesquisa para saber a “qualidade” do trabalho feito em cima do código puro do Android:

“As fabricantes são importantes para a pesquisa da segurança do Android, pois elas adicionam códigos ao Android em todos os níveis de privilégio do sistema”, informa o post, “e são elas que decidem a frequência de atualização de segurança, fornecidas por essas companhias às operadoras.”

As falhas de segurança são dos mais diversos tipos: permitindo acessar contatos, sua localização, fotos e várias outras informações pessoais. Todos esses dados podem ser acessados remotamente por uma pessoa não autorizada. Os principais problemas estão relacionados ao cliente de e-mail da Samsung e também o seu app nativo de galeria. O que faz a equipe de segurança chegar a conclusão de que bloatwares (apps indesejados que vêm juntos com smartphone) podem não apenas ser irritantes, mas também perigosos.

Temos que levar em consideração que esta equipe da Google sempre repassa as falhas de segurança para a fabricante antes de tornar públicas as falhas encontradas. Assim, é dado um prazo de 90 dias para que a dona daquele smartphone resolva todos os problemas relatados. Neste tempo, Samsung resolveu as falhas mais críticas, mas outras ainda estão esperando por uma correção que poderá acontecer ainda este mês.

O ponto mais importante é que isto deixa claro o quanto a Google não tem controle sobre o que as fabricantes acabam fazendo com o Android. Samsung já deveria ter resolvido todos os 11 problemas relatados, mas três deles ainda continuam sem solução. Sem falar que não tem como a equipe analisar todos os milhares de dispositivos lançados com Android. Assim, cabe cada fabricante cuidar da segurança do sistema, enquanto Google apenas espera que o melhor seja feito pelo Android.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *