Google scoperto importanti vulnerabilità nei terminali Samsung a seguito di alcuni test effettuati per verificare l'integrità di Android modificato dai vari partner per l'installazione sui propri terminali.
Da quelli Google volevano sapere se tramite un'applicazione malware installata tramite Google Play potevano accedere alle foto, ai contatti e ai messaggi degli utenti senza che questi confermassero in alcun modo l'accesso offerto ai trojan installati da quell'applicazione.
Dopo alcuni test fatti per una settimana, quelli da Google hanno scoperto che Android è installato nei terminali Galaxy bordo S6 Samsung presenta una moltitudine di vulnerabilità che mettono in pericolo l'esperienza utente dei proprietari di terminali.
Più precisamente, l'Android nei terminali Samsung esegue un processo speciale in grado di estrarre dall'archivio i file scaricati da qualsiasi luogo e in qualsiasi cartella Android, la vulnerabilità può essere sfruttata utilizzando la cache Dalvik per recuperare i dati dell'utente.
Una settimana di indagini ha dimostrato che ci sono una serie di punti deboli nel Samsung Galaxy S6 Edge. Nel corso di una settimana, abbiamo riscontrato un totale di 11 problemi con un grave impatto sulla sicurezza. Sono stati rilevati diversi problemi nei driver del dispositivo e nell'elaborazione delle immagini, oltre ad alcuni problemi logici nel dispositivo ad alto impatto e facili da sfruttare.
Separato, Google ha scoperto che l'applicazione Android Mail installata sui terminali Samsung non si autentica correttamente durante l'esecuzione di vari processi su Android, quindi consente alle applicazioni di terze parti di prendere in carico tutto il traffico di posta elettronica di un terminale.
Successivamente Google ha scoperto delle vulnerabilità nei driver Samsung per Android, ma anche nel sistema di visualizzazione delle foto, che permettono agli hacker di prendere il controllo dei terminali per impossessarsi dei dati degli utenti senza che questi ne sappiano nulla.
In totale, l'azienda Google ha scoperto 11 gravi vulnerabilità nel terminale Samsung Galaxy S6 Edge dell'azienda Samsung, che possono essere sfruttate per recuperare dati dal terminale, ma c'è un'alta probabilità che possano essere trovate anche in altri dispositivi.
