A última tarefa designada pela Google a equipe do Project Zero foi encontrar bugs de alto risco no Android. Eles finalmente anunciaram os frutos dessa busca, que consistiu ir atrás de erros nos códigos do Samsung Galaxy S6 Edge. Foram identificados 11 problemas de segurança considerados de alta gravidade no dispositivo.

Ao explorar esses erros, um usuário mal intencionado poderia criar arquivos com privilégios do sistema, roubar e-mails, executar códigos no kernel e aumentar o privilégio de aplicativos de baixo privilégio. Além disso, também foram encontradas três falhas de lógica de alto impacto, todas consideradas fáceis de se encontrar e de serem exploradas.

“No total, nós encontramos um número considerável de falhas de alta gravidade, apesar de que existiam algumas eficientes medidas de segurança no dispositivo que nos atrapalharam um pouco”, diz Natalie Silvanovich, do Project Zero.

As maiores dessas 11 falhas identificadas foram consertadas no período de 90 dias após a descoberta. As três que sobraram apresentam menor risco e serão corrigidas num patch que sairá ainda este mês. Além dos erros que já existiam no sistema operacional Android, os aplicativos de galeria e de e-mail da Samsung também contribuíram com suas próprias vulnerabilidades.

Acesse a notícia completa no link.