Google halla 11 vulnerabilidades en el S6 edge+, Samsung ya arregló 8

Samsung Galaxy S6 edge+

Google decidió irse de frente para intentar solucionar el tema de la seguridad en Android. Se puso en la tarea de probar vulnerabilidades de día cero –las que están en el dispositivo de fábrica–, y el resultado fue preocupante.

Samsung Galaxy S6 edge+
Un poco menos vulnerable.

El equipo de Google se dedicó por una semana a encontrar maneras de vulnerar la seguridad del Samsung Galaxy S6 edge+, y halló 11 debilidades en la manera en la que el equipo procesa el correo, las fotos o los mensajes de texto. Algunas de ellas permitían acceso a la memoria o a las fotos del dispositivo, o ejecutar código remoto para activar las vulnerabilidades y explotarlas remotamente.

Como parte del ejercicio, Google le envió a Samsung las vulnerabilidades. La compañía surcoreana parchó ocho de ellas en su actualización mensual de octubre, y tres más serán solucionadas en la de noviembre.

Samsung arregló la mayoría de los fallos tan pronto le fueron reportados

Además, el equipo encontró algunas medidas de seguridad adicionales, tanto en el código de Android como en el de Samsung. Estas medidas restringen el acceso a posibles nuevas vulnerabilidades, aunque también se halló que varias de ellas desactivaban esas medidas de mitigación.

Más allá del hallazgo, esta noticia muestra cuán tirantes son las tensiones hoy entre Google y sus socios de hardware. Aunque es una buena noticia para los usuarios, pues le mete más esfuerzos a mejorar la seguridad de los equipos, esta clase de mecanismos muestra que ‘la gran G’ está dispuesta a dejar la diplomacia de lado y presionar a sus socios para que hagan mejor la tarea y lancen equipos con software un poco más seguro.

Imagen: ENTER.CO

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

9 comments

    • Para enter solo fueron 11, en los demás blogs de tecnología paso la cuenta por ahí hace rato. Recuerda que papá samsung invita las pizzas en las oficinas de enter.co

  • meparece que las capas de personalización deberían limitarse a algo similar a ‘estilos’ (css). que la funcionalidad ya esté hecha y lo único que tengan qué cambiar sea la apariencia de los elementos. así como hay páginas web que no por cambiar la forma de los botones o la posición de las listas tienen qué cambiar el html o inventarse un lenguaje nuevo, así debería ser acá, y con eso cuando se cambie el núcleo el mismo google lo puede liberar sin pasar por operadores y sin retrasos, y cada uno cambia su personalización sin afectar el funcionamiento del sistema

  • meparece que las capas de personalización deberían limitarse a algo similar a ‘estilos’ (css). que la funcionalidad ya esté hecha y lo único que tengan qué cambiar sea la apariencia de los elementos. así como hay páginas web que no por cambiar la forma de los botones o la posición de las listas tienen qué cambiar el html o inventarse un lenguaje nuevo, así debería ser acá, y con eso cuando se cambie el núcleo el mismo google lo puede liberar sin pasar por operadores y sin retrasos, y cada uno cambia su personalización sin afectar el funcionamiento del sistema

Archivos