Por muchos errores de seguridad que corrija Google en el código base de Android, se pueden introducir otros nuevos por culpa de aplicaciones maliciosas e incluso debido a las capas de personalización que introducen en cada terminal los fabricantes y otras modificaciones que realicen del código de Android, algo que es bastante habitual. Como se suele decir, la cadena es tan resistente como su eslabón más débil.
En una reciente investigación de un equipo de Google experto en seguridad ha puesto a examen el Galaxy S6 Edge con Android 5.1 y la interfaz TouchWiz de Samsung para descubrir hasta 11 graves fallos de seguridad tales como escaneo y descompresión de archivos sin verificar su procedencia, la posibilidad de ejecutar código JavaScript adjunto en un correo debido a un fallo del cliente de correo e incluso aumentar los privilegios del atacante dentro del sistema usando errores del sistema de procesado de imágenes. Los detalles de los fallos encontrados se pueden consultar en el blog del Project Zero de Google.
Google ya ha informado a Samsung de todos estos fallos y la compañía coreana no ha tardado en responder diciendo que la mayoría de estos errores ya han sido corregidos en la actualización de mantenimiento de octubre y los restantes serán corregidos en la de noviembre. Aunque esto pueda parecer un toque de atención por parte de Google a Samsung, ambos deben trabajar juntos para que Android mejore su seguridad día a dia, tanto como si usas un Nexus como si usas un Galaxy.
Vía: TechSpot.
