Continua a guerra entre o Google e a Samsung. O gigante norte-americano ‘espiolhou’ o novo ‘brinquedo’ da marca sul-coreana, o Galaxy S6 Edge, e encontrou 11 falhas de segurança graves. A resposta foi imediata, com a Samsung a anunciar que quase todas foram resolvidas.

Foi como que um jogo para o Project Zero do Google: os peritos, divididos em duas equipas (Europa e América do Norte), tinham de encontrar falhas de segurança no novo smartphone de um dos grandes rivais, a Samsung.

O objetivo era provar que os fabricantes (como a Samsung) que adicionem código ao Android (do Google) podem estar também a abrir brechas na segurança do sistema operativo.

O ‘jogo’ durou uma semana, tempo suficiente para os peritos encontrarem 11 falhas de segurança de “alto impacto”.

A mais grave permitia que um hacker conseguisse escrever um ficheiro de código com privilégios de sistema mesmo sem a permissão (e conhecimento) da vítima.

“No geral, encontramos um número substancial de problemas graves, apesar de existir algumas medidas de segurança efetivas no aparelho que nos atrasaram. As áreas fracas pareciam ser os drivers e o processamento de media do aparelho”, destacou o Project Zero, no blogue oficial.

As falhas permitiam também roubar e-mails do utilizador, aumentar o privilégio de aplicações e executar código no kernel.

“Algumas destas falhas foram fáceis de explorar”, salientou Natalie Silvanovich, uma das peritas do Google.

O relatório foi de pronto enviado para o rival, com a Samsung a corrigir de imediato “oito das 11” falhas de segurança e prometendo resolver as três restantes durante este mês.