Saltar al contenido

Samsung soluciona un problema de seguridad en todos sus teléfonos

May 7, 2020
Vulnerabilidad en los teléfonos Samsung

Hola. ¿Quieres visitar nuestra comunidad en Facebook?
¡Somos más contigo! 😉

La compañía surcoreana Samsung ha lanzado recientemente una nueva actualización que soluciona un problema de seguridad que afecta a todos sus teléfonos inteligentes desde 2014, este fallo ha sido descubierto por el equipo especializado en seguridad de Google, Project Zero.

El problema de seguridad reside en cómo los teléfonos de Samsung ejecuta el sistema operativo Android y la manera ejecuta el formato de imagen Qmage (.qmg), que fue introducida en estos dispositivos en 2014. De acuerdo a las investigaciones de Mateusz Jurczyk, miembro del equipo de Project Zero de Google, este fallo daba la posibilidad a los atacantes de ejecutar código malicioso en los teléfonos de Samsung sin que el usuario se diera cuenta.

Vulnerabilidad en los teléfonos Samsung
Vulnerabilidad en los teléfonos Samsung

Este error permite ejecutar código sin interacción del usuario

Esto es grave, de acuerdo a la investigación los ciberatacantes tenían la posibilidad de ejecutar código en los teléfonos sin necesidad de interacción por parte del usuario, esto debido al error “Qmage“. Este sucede por que Android redirige todas las imágenes enviadas a una librería llamada Skia para su procesamiento, pero ahí generaba vista previa a las miniaturas de las imágenes sin consentimiento de los usuarios.

A continuación veremos una demostración de este fallo de seguridad en los teléfonos Samsung, el experimento se realizó con la aplicación nativa de mensajes de Samsung que incorpora en todos los teléfonos de la compañía.

Samsung ya ha solucionado este problema

Por supuesto, dicha investigación fue dirigida a Samsung en febrero quien tomó cartas en el asunto y decidió solucionar el problema con el parche de seguridad enviado a sus teléfonos en mayo 2020. Por otra parte, al parecer, solo los teléfonos Samsung presentaban esta vulnerabilidad, ya que la compañía surcoreana es la única que ha modificado el sistema operativo Android para admitir el formato de imagen Qmage personalizado.

Más en Blog Digital:

Vía | Zdnet

¡Gracias por compartir nuestro contenido!