Google decidió irse de frente para intentar solucionar el tema de la seguridad en Android. Se puso en la tarea de probar vulnerabilidades de día cero –las que están en el dispositivo de fábrica–, y el resultado fue preocupante.
El equipo de Google se dedicó por una semana a encontrar maneras de vulnerar la seguridad del Samsung Galaxy S6 edge+, y halló 11 debilidades en la manera en la que el equipo procesa el correo, las fotos o los mensajes de texto. Algunas de ellas permitían acceso a la memoria o a las fotos del dispositivo, o ejecutar código remoto para activar las vulnerabilidades y explotarlas remotamente.
Como parte del ejercicio, Google le envió a Samsung las vulnerabilidades. La compañía surcoreana parchó ocho de ellas en su actualización mensual de octubre, y tres más serán solucionadas en la de noviembre.
Samsung arregló la mayoría de los fallos tan pronto le fueron reportados
Además, el equipo encontró algunas medidas de seguridad adicionales, tanto en el código de Android como en el de Samsung. Estas medidas restringen el acceso a posibles nuevas vulnerabilidades, aunque también se halló que varias de ellas desactivaban esas medidas de mitigación.
Más allá del hallazgo, esta noticia muestra cuán tirantes son las tensiones hoy entre Google y sus socios de hardware. Aunque es una buena noticia para los usuarios, pues le mete más esfuerzos a mejorar la seguridad de los equipos, esta clase de mecanismos muestra que ‘la gran G’ está dispuesta a dejar la diplomacia de lado y presionar a sus socios para que hagan mejor la tarea y lancen equipos con software un poco más seguro.
Imagen: ENTER.CO
Sólo 11???
Sólo 11???
Para enter solo fueron 11, en los demás blogs de tecnología paso la cuenta por ahí hace rato. Recuerda que papá samsung invita las pizzas en las oficinas de enter.co
meparece que las capas de personalización deberían limitarse a algo similar a ‘estilos’ (css). que la funcionalidad ya esté hecha y lo único que tengan qué cambiar sea la apariencia de los elementos. así como hay páginas web que no por cambiar la forma de los botones o la posición de las listas tienen qué cambiar el html o inventarse un lenguaje nuevo, así debería ser acá, y con eso cuando se cambie el núcleo el mismo google lo puede liberar sin pasar por operadores y sin retrasos, y cada uno cambia su personalización sin afectar el funcionamiento del sistema
ya quisiéramos que te hicieran caso!!!
meparece que las capas de personalización deberían limitarse a algo similar a ‘estilos’ (css). que la funcionalidad ya esté hecha y lo único que tengan qué cambiar sea la apariencia de los elementos. así como hay páginas web que no por cambiar la forma de los botones o la posición de las listas tienen qué cambiar el html o inventarse un lenguaje nuevo, así debería ser acá, y con eso cuando se cambie el núcleo el mismo google lo puede liberar sin pasar por operadores y sin retrasos, y cada uno cambia su personalización sin afectar el funcionamiento del sistema
ya quisiéramos que te hicieran caso!!!
Siempre es bueno hacer un poco de hack etico
Siempre es bueno hacer un poco de hack etico