Um time de pesquisadores de segurança do Google analisou durante uma semana a versão do Android utilizada no Galaxy S6 Edge da Samsung e encontrou 11 vulnerabilidades de alto impacto.
O objetivo da pesquisa era descobrir o grau de impacto do código adicionado ao sistema operacional pelos fabricantes e se as defesas de segurança do próprio Android conseguiriam prevenir o surgimento de brechas.
A conclusão que os pesquisadores chegaram é que o impacto é grave e pode superar os mecanismos de segurança do sistema operacional. De acordo com o relatório, SELinux, uma das travas de proteção do próprio Android dificultou a detecção das vulnerabilidades, mas três bugs em específico no smartphone da Samsung desativavam por completo o SELinux, tornando todo o sistema suscetível a um ataque.
Ativando as 11 vulnerabilidades, seria possível, entre outras atividades, roubar e-mails do usuário, criar arquivos com alto nível de permissão, executar código arbitrário a nível de sistema e subir permissões de aplicações de baixo privilégio. Das falhas encontradas, três poderiam ser ativadas somente com o download de uma imagem manipulada.
A Samsung foi notificada do conteúdo do relatório e já efetuou todas as correções dentro do prazo de 90 dias de sigilo que o Google oferece antes de publicar seus resultados sobre falhas de segurança. A empresa notificou que apenas três brechas ainda não foram consertadas, mas são de baixa periculosidade e deverão ser atualizadas em breve.
A pulverização do sistema Android, atualmente com mais de 1300 variações sendo distribuídas por fabricantes, é uma das preocupações dos analistas de segurança. Códigos inseridos no sistema por montadores de dispositivos podem conter vulnerabilidades ainda não descobertas, mas que podem ser exploradas para fins maliciosos.
