Anche Google si diverte a scovare bug in Galaxy S6 edge (e ci riesce benissimo!)

Avrete forse già sentito parlare di Google Project Zero, il team che si occupa di scovare le vulnerabilità 0-day su internet (e non solo); quello che forse non saprete è che di recente c'è stata una piccola gara interna tra il gruppo americano e quello europeo, che aveva come scopo vedere chi avrebbe trovato più vulnerabilità in Galaxy S6 edge.

Nel giro di una settimana ne sono state scovate in tutto 11 ad alto impatto, alcune già risolte da Samsung, ma altre ancora prive di patch. Un paio di queste sono relative all'app Email di Samsung, di cui una consente di inviare messaggi ad insaputa dell'utente; altre cinque riguardano l'elaborazione delle immagini, due delle quali relative all'apertura nella galleria, ma le altre tre sono attivabili direttamente durante la scansione di contenuti multimediali, il che significa che l'immagine non deve nemmeno essere aperta.

LEGGI ANCHE: Scaricate l'aggiornamento di sicurezza dei Nexus di novembre

Un altro bug riguarda il modo in cui vengono decompressi i file, che potrebbe portare un attaccante ad intrufolare un malware di nascosto o ad accedere a file cui non dovrebbe avere accesso, ed altri tre problemi sono stati scovati nei driver del dispositivo.

Samsung dovrebbe comunque aver risolto la maggior parte di questi in ottobre, e le patch per gli altri, in particolare per la galleria, dovrebbero arrivare con l'aggiornamento di sicurezza di novembre. Ah, e giusto per dovere di cronaca, sappiate che il "team Europa" ha vinto, ma che a quanto pare ci sarà una rivincita. Non siamo sicuri però se la debbano temere di più il team USA o Samsung stessa.