Google encuentra once bugs en el Galaxy S6 Edge

Hace tres meses Google inició una investigación rutinaria por su equipo Project Zero de hackers internos, esta vez dirigida para encontrar bugs en el Samsung Galaxy S6 Edge.

La investigación, que duró una semana, finalizó con once bugs del denominado elevado impacto —high impact bugs—, fallos en el software añadido por Samsung a Android que son considerados de especial preocupación. Con la información recabada, Google informó a Samsung, que ha solucionado a fecha de hoy ocho de los bugs, y ha informado a Google que emitirá parches para los otros tres fallos durante el mes de noviembre.

Uno de los fallos aún por solucionar, etiquetado como CVE-2015-7893, es de especial significado según cuenta Natalie Silvanovich, miembro del Project Zero de Google, pues permite ejecutar JavaScript introducido en correos electrónicos en el cliente de correo de Samsung. Los otros dos fallos por solucionar requieren la apertura de imágenes concretas en la galería, y la posibilidad de que afecten a los dispositivos son menores.

Samsung ha iniciado un proceso de actualizaciones mensuales de seguridad: «En Samsung, mantener la confianza de nuestros consumidores es un tema prioritario. Para ofrecer este compromiso, hemos lanzado el programa mensual Samsung Security Update, el cual empezó el pasado mes de Octubre. En nuestro primer Security Update, hemos sido capaces de ofrecer soluciones a ocho de los problemas más críticos que fueron señalados por Google como parte de su política de notificación de 90 días. Los tres problemas restantes serán incluidos como parte del Security Update del mes de Noviembre, que se lanzará en las próximas semanas. Samsung anima a los usuarios a mantener su software y aplicaciones actualizados en todo momento.»