Ao explorar esses erros, um usuário mal intencionado poderia criar arquivos com privilégios do sistema, roubar e-mails, executar códigos no kernel e aumentar o privilégio de aplicativos de baixo privilégio. Além disso, também foram encontradas três falhas de lógica de alto impacto, todas consideradas fáceis de se encontrar e de serem exploradas.
“No total, nós encontramos um número considerável de falhas de alta gravidade, apesar de que existiam algumas eficientes medidas de segurança no dispositivo que nos atrapalharam um pouco”, diz Natalie Silvanovich, do Project Zero.
As maiores dessas 11 falhas identificadas foram consertadas no período de 90 dias após a descoberta. As três que sobraram apresentam menor risco e serão corrigidas num patch que sairá ainda este mês. Além dos erros que já existiam no sistema operacional Android, os aplicativos de galeria e de e-mail da Samsung também contribuíram com suas próprias vulnerabilidades.
Acesse a notícia completa no link.