O Galaxy S6 Edge possui 11 falhas de segurança do tipo zero day, de acordo com especialistas do Project Zero, do Google. Esse tipo de falha é considerada grave porque dá margem para invasores explorarem brechas que podem comprometer a segurança dos dados do usuário, bem como a sua privacidade. A Samsung foi notificada e já promoveu a correção de parte dos problemas.

Confira o review completo do Galaxy S6 Edge

Um dos exemplos de problemas é uma brecha que pode ser explorada no aplicativo Samsung Email. Invasores podem usar um malware que toma controle do app e o utiliza para encaminhar mensagens de e-mail recebidas pelo usuário. Dessa forma, um criminoso teria acesso a todo o tráfego de e-mails da vítima.

Galaxy S6 Edge foi alvo de diversos testes do Project Zero, do Google (Foto: Lucas Mendes/TechTudo)

Galaxy S4 com 3G ou 4G: qual comprar? Opine no Fórum do TechTudo

Outro erro grave permite que o recurso do Android para descompactar arquivos, modificado pela Samsung, descompacte dados de aplicativos perigosos em pastas ocultas, ou que não poderiam ser acessadas pelo usuário e apps. Dessa forma, as pragas podem se esconder de forma mais eficiente dentro do sistema operacional.

Outras falhas encontradas mostram que é possível criar aplicativos que sobrecarreguem a memória RAM do smartphone, causando corrupção de dados. Esse tipo de procedimento pode criar vírus que travem o sistema operacional, ou ser usado para criar aplicativos maliciosos que se aproveitam do episódio para assumir privilégios de administrador.

O Project Zero é uma iniciativa do Google para encontrar falhas de segurança em produtos e serviços. A ideia é que os especialistas usem as informações coletadas para alertar fabricantes e desenvolvedores sobre os problemas. No caso da Samsung, a maior parte das 11 falhas já foram corrigidas e espera-se que atualizações para as três brechas restantes sejam liberadas em breve.

A Samsung foi procurada pelo TechTudo, mas não se pronunciou sobre o assunto até a publicação desta nota.

Qual smartphone é o melhor atualmente? Dê a sua opinião no Fórum do TechTudo.

Via Project Zero e Ubergizmo

Fonte