Project Zero es una división de Google que se encarga de descubrir problemas y fallos de seguridad tanto en dispositivos móviles como en sistemas informáticos. Este equipo inició hace tres meses una investigación rutinaria para hallar bugs en el Galaxy S6 Edge de Samsung.
La investigación finalizó en una semana, con un resultado de 11 bugs denominado como de “elevado impacto”. Estos eran fallos en el software añadido por Samsung a Android, es decir, en TouchWiz, pero estos fallos están considerados como de especial preocupación.
Una vez obtenidos los datos concretos, Google envió la información a Samsung para que solucionará los 11 bugs, pero hasta la fecha solamente ha solventado 8 de ellos y durante el presente mes emitirá nuevos parches de seguridad para solucionar esos tres fallos restantes durante este mes de noviembre.
Natalie Silvano Vich, miembro de Project Zero de Google, comentó que uno de los fallos por solucionar tiene la clave CVE-2015-7893 y permite ejecutar un JavaScript introducido en correos electrónicos en la aplicación de correo de Samsung. En tanto, los otros dos bugs están relacionados a la apertura de imágenes en la galería.
Con información de Project Zero