Las ultimas noticias en tecnología, ciencia y cultura digital.
Las ultimas noticias en tecnología, ciencia y cultura digital.

Actualiza tu Galaxy: Samsung corrige una vulnerabilidad que afecta a todos sus teléfonos desde 2014

Ilustración para el artículo titulado
Foto: Sam Rutherford (Gizmodo)

Samsung ha solucionado un fallo de seguridad que afecta a todos los teléfonos que lanzó al mercado desde 2014. El parche llega con la actualización de seguridad de mayo que la compañía está desplegando en los últimos Galaxy.

Advertisement

Según ZDNet, un investigador del equipo Project Zero de Google descubrió cómo ejecutar código en los Galaxy de forma remota explotando el manejo de imágenes Qmage (.qmg) que realiza la biblioteca de gráficos de Android (Skia).

Solo los Galaxy pueden hackearse de esta forma porque Samsung modificó el sistema operativo en 2014 para dar soporte al formato de imagen personalizado Qmage, que fue desarrollado por la compañía coreana Quramsoft.

Advertisement

En su informe técnico, el investigador de seguridad Mateusz Jurczyk explica que la vulnerabilidad puede explotarse sin ninguna interacción del usuario, ya que Android redirige todas las imágenes enviadas al dispositivo a la biblioteca Skia (y eso incluye la vista preliminar de imágenes que no han sido abiertas).

Jurczyk desarrolló una prueba de concepto que explota el fallo a través de la aplicación Mensajes, incluida en todos los teléfonos Galaxy. El investigador dice que hay que enviar entre 50 y 300 MMS para adivinar la ubicación de la biblioteca Skia, protegida por la aleatoriedad en la disposición del espacio de direcciones de Android, lo que generalmente toma 100 minutos de media.

Advertisement

Sin embargo, hay formas de hacer llegar MMS al usuario sin activar el sonido de notificación de Android, por lo que el ataque puede hacerse de forma silenciosa. Además, el fallo es teóricamente explotable atacando cualquier aplicación.

El equipo de Project Zero alertó a Samsung del fallo crítico en febrero. Samsung ha parcheado la vulnerabilidad, conocida como SVE-2020-16747 o CVE-2020-8899, en su actualización de seguridad de mayo. Si no ha llegado ya, llegará a tu teléfono Galaxy en los próximos días, si aún cuenta con soporte técnico.

Matías tiene dos grandes pasiones: Internet y el dulce de leche

Share This Story

Get our newsletter