La privacidad y la seguridad son dos de los elementos más preocupantes para el usuario medio con el crecimiento de las tecnologías móviles, y el «cloud computing». Muchas son las empresas que ponen su foco en concienciar a los clientes, así como ofrecer diferentes soluciones para proteger los datos privados a la hora de usar nuestros smartphones, tablets o cualquier otro dispositivo conectado a la red.
Prueba de ello es Signal, la aplicación de la que hablábamos hace minutos, o los métodos de Samsung para localizar y arreglar problemas de seguridad en su gama Galaxy que acabamos de conocer.
Como si de un partido de Champions se tratara, a principios de esta semana miembros de Google han celebrado una competición, estadounidenses contra europeos, con el objetivo de descubrir fallos de seguridad en la gama Galaxia S6 de Samsung.
De esta manera, un bug“easy-to-exploit” fue descubierto en la aplicación por defecto de correo de Samsung por el investigador británico James Forshaw. Este problema puso de relieve la falta de autenticación en uno de los controladores que Android usa para decir permitir a otras aplicaciones la ejecución de una acción .
Problemas en la aplicación de correo de Samsung
Forshaw descubrió que una pequeña aplicación con malware incluido podría llevar a cabo una serie de intentos de que la aplicación de correo electrónico por defecto de la marca reenviara mensajes a otra cuenta.
Según los expertos de google en detectar este tipo de fallos, esto es lo que se considera un «ataque ruidoso,» porque los mensajes se muestran en la carpeta de enviados, pero no debería ser tan fácil para una aplicación sin privilegios acceder a esos datos.
La reacción de la compañía
Cinco vulnerabilidades de memoria corrupta en la gama Samsung Galaxy también fueron descubiertos por Natalie Silvanovich, un miembro del equipo del Proyecto Zero. Dos de ellos se iniciaban en cuanto una imagen era abierta desde la aplicación de galería de Samsung. Otra vulnerabilidad de JavaScript también fue descubierta en la aplicación de correo electrónico, por lo que Samsung debe actualizar esta app en breve. Problema móvil no registrado en la web en móviles Samsung.
De hecho, este tipo de competiciones entre Hackers permite que Samsung localice la mayoría de los defectos descubiertos durante este proceso que tuvo lugar el mes pasado, por lo que la empresa toma buena nota de ellos para solucionarlos. Se espera que Samsung se ocupará de las vulnerabilidades descubiertas por Silvanovich en cuestiones de memoria y el problema con JavaScript s finales de este mes a través de una actualización de software.