O Google fez mais uma vítima com o Project Zero, que no começo do ano irritou a Microsoft ao expor falhas do Windows. A bola da vez é a Samsung, cujo Galaxy S6 Edge possui nada menos que onze vulnerabilidades.
Na última segunda-feira, 2, o Google publicou os resultados de uma análise sobre o aparelho e especificou todas as questões encontradas no top de linha da empresa coreana.
“Ao todo, descobrimos um número considerável de problemas sérios, embora existam algumas medidas efetivas de segurança que nos atrasaram”, escreveu o Google em seu blog. “As áreas fracas parecem ser os drivers do dispositivo e o processamento de mídia. Encontramos problemas muito rapidamente nessas áreas.” Conforme conta o Computer World, também havia três falhas de lógica de grande impacto que seriam facilmente encontradas e exploradas.
Tudo isso foi descoberto dentro do Project Zero, um programa do Google que busca problemas em softwares de outras empresas. A companhia realiza testes por uma semana e informa seus alvos sobre as descobertas 90 dias antes de torná-las públicas. No caso do Galaxy S6 Edge, a gigante de buscas queria entender como os mecanismos do Android conseguiriam lidar com vulnerabilidades aplicadas pelas fabricantes.
O aviso de três meses foi suficiente para que a Samsung consertasse quase todas as falhas, exceto por três que não eram tão sérias e devem ser resolvidas em breve.
Tags: