MOUNTAIN VIEW.- "Project Zero", un equipo de analistas de seguridad empleados por Google para estudiar las vulnerabilidades en distintos productos, publicó esta semana una revisión hecha a uno de los teléfonos más populares del último año del mundo Android, el Galaxy S6 Edge, encontrando una serie de vulnerabilidades.
El objetivo, según describió Natalie Silvanovich en
el sitio de Project Zero, era ver el impacto que tienen en la seguridad los cambios que los fabricantes de teléfonos hacen a Android pasar usarlo en sus equipos.
"Los OEMs (siglas de "Original Equipment Manufacturers", nombre con que se conoce a los fabricantes de dispositivos) son un área importante de la investigación de seguridad en Android, ya que introducen código adicional (y posiblemente vulnerable) en los dispositivos Android en todo nivel, y deciden la frecuencia de las actualizaciones de seguridad que entregan a los operadores", escribió Silvanovich.
El trabajo se centró en el S6 Edge ya que es un "dispositivos reciente de gama alta con un gran número de usuarios". El análisis fue hecho por 10 investigadores, durante un periodo de una semana. Finalmente encontraron 11 vulnerabilidades.
Varias de ellas estaban relacionadas directamente a aplicaciones propias de Samsung y que no están en otros equipos Android. Por ejemplo, una se relacionaba a la aplicación de correo de la compañía surcoreana y otra dependía de abrir imágenes en la aplicación Galería de los teléfonos Samsung.
Google reportó los problemas a la surcoreana y ocho de ellos fueron solucionados en una actualización de seguridad publicada en octubre. Los otros serán parchados en otra actualización en noviembre.
