Once fallas de seguridad descubiertas en el Galaxy S6 Edge

Los problemas fueron hallados tras una investigación iniciada por Google

El equipo Project Zero de Google realizó una investigación para encontrar si el dispositivo celular Galaxy S6 Edge de Samsung poseía algún tipo de fallas.

Uno de los fallos que se pudo descubrir tiene relación con el correo electrónico de Samsung. Esta vulnerabilidad le permite a los ciberdelincuentes robar los mensajes de la víctima. Otra falencia es respecto al panel de configuración de la aplicación de galería de fotos, el cual puede ser modificado mediante el envío de una imagen especialmente codificada.

Aunque esos problemas no pueden ser tomados a la ligera, Google advirtió que el tema más preocupante fue la existencia de un "directory traversal" en una utilidad wifi integrada en el dispositivo celular. A través de este directory, se puede ordenar a la aplicación a ingresar a determinados archivos a los que no se debería poder acceder.

Steven Murdoch, investigador de seguridad en el University College de Londres, explicó que "si alguien proporcionó datos maliciosos al software, podrían cambiar otros archivos en el sistema e interferir con otras funciones, en especial con las funciones de seguridad (...) Con el tiempo podría permitir a alguien hacerse con el control de todo el teléfono".

"Android intenta tener capas de protección, por lo que incluso si se atraviesa una hay otra", advirtió el experto, pero la falla "elimina algunas capas muy importantes de esa protección".

Los errores de software del dispositivo "debilitaron considerablemente la seguridad del sistema operativo de Google", indicó Murdoch.

"Definitivamente hay una tensión entre Google y los fabricantes de teléfonos móviles, ya que Google quiere proteger su marca Android, y cuando se trata de seguridad, Android ha sido bastante empañada", señaló.

El equipo de trabajo Project Zero, que fue el que revelará todos los problemas del smartphone, escribió en su blog: "En el transcurso de una semana, se encontró un total de 11 bugs (bichos-fallas) con un impacto grave de seguridad".

"La mayoría de estos problemas se resolvieron en el dispositivo que hemos examinado a través de una OTA (tecnología que permite al operador transmitir datos de forma inalámbrica a terminales y sitios remotos) en un periodo de 90 días (...) Es prometedor que las cuestiones de mayor gravedad fueron resueltas y actualizadas en el dispositivo en un plazo razonable", añadió.

A raíz de toda esta investigación, Samsung lanzó un comunicado oficial donde explicaron la rápida eliminación de ocho de las 11 fallas. Para los tres problemas restantes señaló que se esperan solucionar a finales de noviembre de este año, a través de una nueva actualización de seguridad.

"El mantenimiento de la confianza de nuestros clientes es una prioridad", dijo la compañía.


Populares de la sección