Os pesquisadores de segurança do Google caçaram bugs no smartphone Samsung Galaxy S6 Edge como parte de um experimento para ver o quanto pode ser vulnerável o código que as fabricantes adicionam ao Android. E o resultado foi bem ruim.
A equipe da empresa de Mountain View descobriu 11 vulnerabilidades no código da Samsung que podem ser exploradas para criar arquivos com privilégios de sistema, roubar os e-mails do usuário, executar código no kernel e aumentar o privilégio de aplicações sem privilégios.

“No geral, encontramos um número substancial de problemas graves, apesar de existir algumas medidas de segurança efetivas no aparelho que nos atrasaram”, afirmaram os pesquisadores de segurança em seu blog. “As áreas fracas pareciam ser os drivers e o processamento de mídia do aparelho.


Também foram descobertas três falhas lógicas de alto impacto que foram fáceis de serem encontradas e exploradas, incluindo um serviço da Samsung chamada WifiHs20UtilityService e o cliente de e-mail da empresa sul-coreana.
E muitos problemas foram descobertos nos drivers e componentes de imagem que foram adicionados pela Samsung e não fazem parte do Android “puro”.

Três dessas falhas podiam ser exploradas ao simplesmente baixar uma imagem no aparelho.
O objetivo do experimento, que durou uma semana, era ver se os mecanismos de segurança embutidos no Android podiam evitar a exploração das vulnerabilidades códigos específicos de fabricantes.

O SELinux, um mecanismo de defesa presente no Android por padrão, que tornou mais difícil atacar o aparelho, apontam os pesquisadores. No entanto, haviam três bugs que permitiam aos invasores desabilitarem o SELinux, então ele não foi eficiente em todos os casos.

Todos os problemas foram reportados para a Samsung, que os corrigiu antes do prazo de 90 dias dado pelo Google, com exceção de três que possuem risco menor e continuam sem solução.
“É algo promissor que os problemas mais perigosos foram resolvidos e atualizados nos aparelhos em um tempo razoável”, afirmam os pesquisadores do Google.

O código do Android possui as suas próprias vulnerabilidades, que são rotineiramente descobertas pelos pesquisadores de segurança, mas o Google criou defesas amplas para a plataforma e controles de acesso com o objetivo de tornar esse processo de invasão mais difícil.
Pesquisadores terceirizados alertam há tempos que as modificações e adições feitas pelas fabricantes ao sistema normalmente derrubam ou diminuem as defesas embutidas da plataforma.

.

Fonte: Computer World