Noticias y Alertas
Header

El curvado Samsung S6 es precioso pero viene con agujeros

noviembre 10th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones

No todo es perfecto para el terminal curvado de Samsung. El escándalo de Stagefright hace unos meses saltó las alarmas de los usuarios de Android en relación a la seguridad de nuestros smartphones. Google y Samsung han sido de los primeros en ponerse las pilas, pero la seguridad informática en ocasiones puede ser muy caprichosa.

Son once los agujeros de seguridad en Touchwiz, la capa del Galaxy S6 Edge, posee, once vulnerabilidades de gran impacto para el sistema que Project Zero ha encontrado en el Galaxy S6 Edge. Lo primero que se podría pensar es que es Google el responsable de estos bugs de seguridad, pero lo más curioso son el propio origen del problema, ya que las 11 vulnerabilidades han sido descubiertas en Touchwiz, la capa de personalización del fabricante, apreciada y odiada a partes iguales por la comunidad.

Estos bugs permiten a los atacantes tomar el control del dispositivo, pudiendo robar de forma sencilla nuestra información personal, aunque por fortuna, no deberíamos temer por mucho tiempo. La política de el equipo de Google consiste en dar a los fabricantes un plazo de 90 días para arreglarlo antes de hacer públicos los detalles. Según Natalie Silvanovich, miembro del Project Zero “la mayoría de los problemas de seguridad ya han sido resueltos en los 90 días de plazo, aunque aún quedan 3 errores de menor severidad”.

Según Natalie, un portavoz de Samsung ha afirmado que efectivamente, gran parte de los errores de seguridad han sido corregidos en el último parche de seguridad, y que los tres errores de seguridad restantes serán corregidos en la actualización de Noviembre, siguiendo el compromiso de actualizar mensualmente sus terminales.

Los fabricantes son un área importante en lo que respecta a sus investigaciones sobre seguridad de Android, al introducir código adicional en los dispositivos con Android en todos los niveles de privilegios, y que son ellos quienes deciden la frecuencia con la que realizan las actualizaciones.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario