Tech

Google halla 11 vulnerabilidades graves de seguridad en el Galaxy S6

Google realizó una competencia para hallar errores y fallas de seguridad en uno de los dispositivos de gama alta con Android más populares: el Samsung Galaxy S6; las 11 fallas encontradas fueron notificadas a la firma coreana, quien ya resolvió ocho de ellas.
Jair López
04 noviembre 2015 12:17 Última actualización 04 noviembre 2015 12:38
Samsung Galaxy S6 – 32 GB

Tras la notificación de Google, el fabricante coreano de teléfonos resolvió al menos ocho vulnerabilidades. (Especial)

Expertos de Google, enlistados en el equipo Project Zero, llevaron a cabo una competencia para hallar errores y fallas de seguridad en uno de los dispositivos de gama alta con Android más populares: el Samsung Galaxy S6, en el que encontraron al menos 11 problemas “de impacto grave” en tan sólo una semana.

Google refirió que tras notificarle al fabricante coreano de teléfonos, al menos ocho vulnerabilidades ya fueron resueltas.

El gigante del internet dijo que el objetivo de llevar a cabo esta competencia entre el equipo de América del Norte y de Europa de Project Zero fue hallar algunos inconvenientes en equipos OEM, que son los dispositivos a los que se les introducen un código adicional a su sistema operativo de Proyecto Fuente Abierta Android (AOSP por sus siglas en inglés).

“Una semana de investigación mostró que hay una serie de puntos débiles en el Samsung Galaxy S6. En el transcurso de una semana, se encontró un total de 11 cuestiones con un impacto grave de seguridad”, escribió la firma en un post.

Entre las fallas que destacó la compañía están:

La vulnerabilidad CVE-2015-7888, que permite que un archivo sea escrito como sistema. Google describió que existe un proceso que escanea archivos ZIP y descomprime éste. Pero por desgracia la API que descomprime no verifica la ruta del archivo por lo que se puede alojar en lugares inesperados.

Google explicó otro error nombrado CVE-2015-7889, que consiste en una falla de autenticación del usuario, lo que permite que una app sin permisos pueda enviar una serie de intentos que causa que los correos del usuario sean enviados a otra cuenta.

“Es un ataque muy ruidoso, ya que los mensajes de correo electrónico enviados aparecen en la carpeta de enviados del usuario, pero sigue siendo de fácil acceso a los datos que ni siquiera una aplicación privilegiada debe ser capaz de acceder”, detalló.

Además detectaron una serie de errores los cuales “resultaron muy preocupantes” ya que eran muy rápidos de encontrar y por ende fáciles de explotar de manera acelerada por algún atacante.

Google señaló que tras el hallazgo de las fallas, se le notificó a Samsung.

“Informamos estos temas a Samsung poco después de que los descubrimos. Ellos respondieron recientemente, afirmando que habían resuelto ocho de los temas en su versión de mantenimiento de octubre, y los temas restantes se arreglarán en noviembre. Estamos muy agradecidos por sus esfuerzos en remendar estas cuestiones”, agregó.

Todas las notas TECH
Asteroide gigante se acerca 'peligrosamente' a la Tierra
Facebook clasificará fuentes de noticias por confiabilidad
Musical.ly dará becas para encontrar a la próxima estrella de las redes
Trump y su amor-odio por México en tuits
Acuaponia urbana, la ecogranja alemana que se convirtió en un gran negocio
Donald Trump dice 'thank you' a Tim Cook por inversión, aunque se hace 'bolas' con las cifras
Estos son los videojuegos que la 'romperán' en 2018
La miel de maple está en 'peligro de extinción'... tus hot cakes ya no serán lo mismo
NASA revela que 2017 fue el segundo año más caluroso de la historia
El 'Guitar Hero' que te enseña a tocar la guitarra de verdad
CoinHive, el malware preferido para 'minar' criptomonedas
WhatsApp habilita cuentas para empresas
¿Cierras Spotify para escuchar las noticias? Ya no tendrás que hacerlo
La inteligencia artificial requiere regulación, asegura Microsoft
NY, Boston y Chicago, entre las finalistas para nueva sede de Amazon
Tras reforma fiscal en EU, Apple 'premiará' a sus empleados
Ahora será más difícil que te hagas millonario siendo youtuber
La reforma fiscal de Trump, un 'pellizco' de 38,000 mdd para Apple
Cartón, creatividad y videojuegos, la apuesta de Nintendo Labo para 2018
Uber sin humanos frente al volante, ¿lo intentarías?
La empresa mexicana que competirá por un ‘botín’ de un millón de dólares
Éste es el 'niño genio' que cambió la historia de los chips
Samsung Pay llega a México. Aquí te decimos qué es y cómo funciona
Microsoft, la tecnológica líder a nivel mundial: Thomson Reuters
Ferrari va tras Tesla con un superdeportivo eléctrico
Sign up for free