Samsung Galaxy S6 Edge
Project Zero, il team di Google incaricato dal gigante del web per ricercare zero-day exploit, ha scovato nel nuovo Galaxy S6 Edge di Samsung ben undici falle di sicurezza, come affermato dal colosso di Mountain View attraverso un post pubblicato sul blog ufficiale del pro getto.
La squadra questa volta si è voluta concentrare su un dispositivo non prodotto da Google, bensì da quello che è il primo produttore di smartphone al mondo, Samsung.
“In particolare, abbiamo voluto testare quanto sia difficile trovare dei bug all'interno di dispositivi non prodotti da Google ma da OEM. Abbiamo anche voluto capire quanto tempo ci avrebbe impiegato un produttore esterno a risolverlo, e la scelta è ricaduta sul Galaxy S6 Edge, in quanto è un dispositivo di fascia alta acquistato da un gran numero di utenti” si legge sul blog. I ricercatori hanno fatto una gara che ha visto contrapposti dei partecipanti provenienti dal nordamerica ed alcuni dall'Europa, ed i loro sforzi hanno portato alla scoperta di undici vulnerabilità, tra cui la più interessante è la CVE-2015-7888. Si tratta di un bug che consente ad un file di scrivere su un file system. Project Zero ha detto che era sfruttabile banalmente, fin quando Samsung non lo ha risolto.
Il colosso coreano però ha corretto solo otto delle undici vulnerabilità, le restanti tre saranno corrette questo mese.
