Samsung lanzó recientemente una nueva actualización de seguridad mensual para sus dispositivos, donde detalló que solucionó 19 vulnerabilidades presentes en su propio software.
Por redacción MiamiDiario
Uno de estos se trató de un fallo crítico que ha afectado a todos los teléfonos Galaxy lanzados desde finales de 2014 en adelante, reportó Larepublica.
Descubierta por Mateusz Jurczyk, investigador de seguridad perteneciente al equipo de búsqueda de errores de Project Zero de Google, la vulnerabilidad CVE-2020-8899 obtuvo una calificación de 10 riesgos perfecta bajo el sistema común de puntuación de vulnerabilidad (CVSS), la más grave de la escala.
Jurczyk encontró cómo ejecutar arbitrariamente código de forma remota explotando la manera en la que la biblioteca de gráficos de Android (Skia) administraba el formato de imagen personalizado Qmage (.qmg), soporte que fue admitido por todos los dispositivos Samsung Galaxy desde finales de 2014.
Esta vulnerabilidad se trata del tipo “clic cero”, es decir, puede explotarse sin ninguna interacción del usuario debido a que Android redirige todas las imágenes que se envían al dispositivo hacia la biblioteca Skia para procesarlas, así puede generar, por ejemplo, la vista previa de las fotografías que no han sido abiertas. Todo esto ocurre sin el conocimiento del usuario.
Para demostrar cómo un atacante podía aprovecharse de este fallo, el investigador realizó una prueba de concepto donde explotó la vulnerabilidad contra la aplicación Samsung Messages bombardeándola con una cantidad de entre 50 y 300 mensajes MMS para descubrir dónde estaba la biblioteca de Skia en la memoria del teléfono.
Una vez localizada la memoria, el último mensaje se encarga de enviar la carga útil del Qmage real, permitiendo al atacante ejecutar de forma remota e invisible un código malicioso. Este ataque también puede modificarse para llevarse a cabo de forma silenciosa. “He encontrado formas de procesar completamente los mensajes MMS sin activar un sonido de notificación en Android”, señaló Jurczyk.
¿Cómo solucionar el fallo de seguridad en los Samsung Galaxy?
El equipo de Project Zero informó sobre la vulnerabilidad a Samsung y afortunadamente ya ha lanzado un parche para repararla. Para ello, los usuarios deben instalar en sus dispositivos con carácter de urgencia la actualización de seguridad de mayo 2020 que la compañía liberó esta semana.
También puedes leer:
Conoce los 9 lugares públicos más susceptibles a contaminación con gérmenes
Anthony Hopkins debutó en TikTok desafiando a Schwarzenegger y Stallone (Video)
Tres niños murieron en Nueva York tras complicaciones que podrían estar relacionadas al COVID-19
Más sobre este tema
- Policía de North Miami promueve medida para evitar accidentes de armas con niños
- Interceptan arma cargada en puesto de control del aeropuerto de Miami
- Más de 20 niños envenenados con plomo tras consumir puré de manzana de varias marcas
- Consejos de seguridad para aplicar antes y durante un viaje en Uber o Lyft
- Kraft Heinz retira queso del mercado: envoltura puede provocar asfixia
