Encuentran 11 errores de día cero en el Galaxy S6 Edge
Esta nota la han leído: 399 Personas
publicado: 2015-11-03 a las 12:40:51

Chihuahua, Chih., Viernes 14 de Diciembre del 2018

Encuentran 11 errores de día cero en el Galaxy S6 Edge

 

La mayoría de las vulnerabilidades residen en los drivers del teléfono.

El equipo de seguridad  de Google Project Zero  pasó toda una semana investigando problemas de seguridad solo paa el Samsung galaxy S6 Edge, y después de hacer su trabajo, 11 nuevos errores de zero día fueron expuestos.

El Proyecto Zero es un programa que inició Google, con la finalidad de mejorar la seguridad de las aplicaciones al tener sus propios expertos activamente investigando cualquier problema, para encontrarlo primero, para reportaro y para ayudar a arreglar ese tipo de fallas de nombre zero día en el software que se usa con mas frecuencia.

Sus investigadores tienen una gran reputación en los negocios y fueron capaces en el pasado de encontrar y arreglar problemas con los drivers de Windows, el Android Project, y una larga lista de maquinarias de antivirus.
 

Todo comenzó como un juego

Hace algunos meses atrás, el Proyecto Zero decidió diversificar su trabajo diario al enfocarse con todo su esfuerzo solamente en un proyecto a la vez, en tanto que se dividió en dos equipos (Europa contra Estados Unidos) y ver cual descubría mas errores.

El proyecto que escogieron para trabajar fue el mas reciente teléfono de Samsung, el Galaxy S6 Edge, principalmente porque muchas personas lo usan y también ofrece una versión modificada de Androide.

Ya que Google ha ya planchado a la perfección el código de androide, al buscar errores, su equipo Project Zero estaba tratando de identificar nuevas fallas que fueran introducidas por Samsung cuando adaptó el sistema Androide a su propio Hardware a su manera.

11 errores de día cero, la mayoría de estos en los drivers de Samsung y en las utilerias para procesamiento de medios.

En tanto que la copmetencia empezó por diversión, después de una semana de trabajo, las cosas se hicieron mas serias cuando los investigadores encontraron un total de 11 vulnerabilidades de día cero tres de las cuales son sencillas de explotar.

"Sobre todo, encontramos un numero sustancial de problemas de alta graduación de seguridad, aunque hay algunas medidas de seguridad efectivas en el dispositivo que nos hicieron mas lento el trabajoÇ", dijo natalie Silvanovich de Google. "Las áreas débiles parecen ser los drivers del dispositivo y el procesamiento de medios".

Los investigadores notificaron a Samsung los problemas, con lo cual rápidamente arregló ocho de estos durante el desarrollo de la versión de mantenimiento en octubre, en tanto que otros 3 serán resueltos en noviembre .

Los errores :

Un de ellos permite a un atacante escribir archivos en un lugar arbitrario como si fuera usuario del sistema.
Otro en el cual una app sin privilegios puede causar que los correos del usuario se envien a otra cuenta.
tiene una vulnerabilidad de rebase de area intermedia en el driver de audio Exynos Seiren que lleva a corromper la memoria.
El driver de 2d de Samsunt es accesible por aplicaciones y usuarios sin privilegios.
El driver de samsung  m2m1shot  tiene un rebase de área de intercambio
Un código de JavaScript embebido en un mensaje de correo puede ser ejecutado en el cliente de correo.
Bajar y escanear una imagen causa corrupción de memoria. y permite el escalamiento de privilegios.
Abrir una imagen de la app de galería causa que la app se estreche y escala privilegios.
Bajar y escanear una imagen causa corrupción de memoria y permite el escalamiento de privilegios.
Abrir una imagen en el teléfono también hace que falle el programa y escala privilegios.



 

 

Comentarios:

QuiénComentario
Soy:
Comentario:

Soluciones Web