Noticias

Google descubre 11 fallos de seguridad en el Galaxy S6 Edge de Samsung

 

s6-edge

Google descubre 11 fallos de seguridad en el Galaxy S6 Edge de Samsung

Hace tres meses Google inició una investigación rutinaria por su equipo Project Zero de hackers internos, esta vez dirigida para encontrar bugs -fallos en la programación o el diseño del software- del smartphone Galaxy S6 Edge de Samsung.

Touchwiz de Samsung en su modelo Galaxy S6 Edge, es la principal causas de agujeros de seguridad que Google ha detectado a través del equipo Project Zero.

Entre las fallas están:

Error nombrado CVE-2015-7889, que consiste en una falla de autenticación del usuario, lo que permite que una app sin permisos pueda enviar una serie de intentos que causa que los correos del usuario sean enviados a otra cuenta.

Pero los mensajes de correo electrónico enviados aparecen en la carpeta de enviados , pero sigue siendo de fácil acceso a los datos.

La vulnerabilidad CVE-2015-7888, la cual permite que un archivo sea escrito como sistema. La cual escanea y descomprime los archivos archivos ZIP. Pero la API que descomprime no verifica la ruta del archivo por lo que se puede alojar en lugares inesperados.

Sin embargo, Google dijo que el tema más preocupante fue la existencia de un directory traversal en una utilidad wifi integrada en el teléfono, con la que se puede ordenar a la aplicación a acceder a un archivo al que no debería poder acceder o no debería ser accesible

“Si alguien proporcionó datos maliciosos al software, podrían cambiar otros archivos en el sistema e interferir con otras funciones, en especial con las funciones de seguridad” dijo Steven Murdoch, investigador de seguridad en el University College de Londres.

A lo cual al recibir el aviso Samsung respondió recientemente, afirmando que habían resuelto ocho de los temas en su versión de mantenimiento, y los temas restantes se arreglarán en los siguiente Dias.

Click to comment
To Top