Hace tres meses Google inició una investigación rutinaria por su equipo Project Zero de hackers internos, esta vez dirigida para encontrar bugs en el Samsung Galaxy S6 Edge.
La investigación, que duró una semana, finalizó con once bugs del denominado elevado impacto —high impact bugs—, fallos en el software añadido por Samsung a Android que son considerados de especial preocupación. Con la información recabada, Google informó a Samsung, que ha solucionado a fecha de hoy ocho de los bugs, y ha informado a Google que emitirá parches para los otros tres fallos durante el mes de noviembre.
Uno de los fallos aún por solucionar, etiquetado como CVE-2015-7893, es de especial significado según cuenta Natalie Silvanovich, miembro del Project Zero de Google, pues permite ejecutar JavaScript introducido en correos electrónicos en el cliente de correo de Samsung. Los otros dos fallos por solucionar requieren la apertura de imágenes concretas en la galería, y la posibilidad de que afecten a los dispositivos son menores.
Desde Hipertextual nos hemos puesto en contacto con Samsung, pero no hemos obtenido respuesta a la fecha de publicación.
Continúar leyendo...