Google comenzó hace tres meses un proceso de investigación rutinario efectuado por su equipo de hackers internos llamado «Project Zero» quienes debían encontrar fallas en los teléfonos inteligentes Galaxy S6 Edge de Samsung.
El resultado fue que encontraron 11 fallas de seguridad en Touchwiz, el tema personalizado del fabricante surcoreano.
Una de las vulnerabilidades existe en el correo electrónico de Samsung que puede permitir a los piratas informáticos transmitir mensajes de la víctima a su propia cuenta.
Otro de los fallos permite alterar la configuración de la aplicación de visión de fotos mediante el envío de una imagen especialmente codificada.
Sin embargo lo más preocupante fue la existencia de un directory traversal en una utilidad wifi integrada en el teléfono, con la que se puede ordenar a la aplicación a acceder a un archivo al que no debería poder acceder o no debería ser accesible.
Si alguien proporcionó datos maliciosos al software, podrían cambiar otros archivos en el sistema e interferir con otras funciones, en especial con las funciones de seguridad” dijo Steven Murdoch, investigador de seguridad en el University College de Londres.
“Con el tiempo podría permitir a alguien hacerse con el control de todo el teléfono”, añadió.
“Android intenta tener capas de protección, por lo que incluso si se atraviesa una hay otra”, explicó el experto, pero la falla “elimina algunas capas muy importantes de esa protección”.
“La mayoría de estos problemas se resolvieron en el dispositivo que hemos examinado a través de una OTA en un periodo de 90 días.
Un comunicado de Samsung dijo que ha resuelto 8 de los errores y que los tres restantes se solucionarán a través de una actualización de seguridad a finales de este mes.