Actualiza tu Samsung: la marca soluciona un fallo de seguridad que afecta todos sus móviles desde 2014
Hoy es uno de esos días en los que es mucho más fácil entender la importancia de los parches de seguridad: a través de una actualización de firmware, Samsung ha solucionado un fallo crítico de seguridad que ha afectado a todos y cada uno de los móviles Galaxy lanzados desde el año 2014.
Como explican en el portal ZDNet, ha sido Mateusz Jurczyk, un investigador especializado en seguridad del equipo Project Zero de Google, el encargado de sacara la luz esta vulnerabilidad. El fallo de seguridad en cuestión está presente en los móviles Samsung con cualquier versión de Android lanzada a partir de 2014 y modificada por la compañía. Se trata de una vulnerabilidad crítica, que permitiría a los atacantes ejecutar código malicioso en los dispositivos, sin necesidad de interacción por parte del usuario.
El parche de seguridad de mayo soluciona el problema
Según explicaba el investigador, la vulnerabilidad daba a los atacantes control para ejecutar código propio en los dispositivos Samsung de las víctimas, a través del envío de distintos mensajes multimedia --MMS--. Dado que Android, por defecto, redirige todas las imágenes recibidas a través de este tipo de mensajes a la librería "Skia" para ser procesadas, el usuario no podía impedir que estos archivos fueran almacenados en el dispositivo. Al parecer, únicamente los terminales de Samsung estaban afectados por este problema, dado que la surcoreana es la única marca que decidió realizar modificaciones sobre el código de Android para dar soporte al formato de imágenes Qmage --por defecto, Android no incluye soporte para este formato--.
En un vídeo publicado por el investigador, se puede apreciar cómo de "sencillo" era el proceso para aprovecharse de esta vulnerabilidad, presente en la aplicación de mensajes nativa de Samsung incluida en todos los terminales de la compañía. No obstante, explica que es posible que el ataque pudiera replicarse en otras apps incluidas por Samsung en sus terminales.
A través de los distintos mensajes multimedia enviados, el atacante era capaz de localizar la librería "Skia" en el almacenamiento del dispositivo, para posteriormente enviar un último MMS con el exploit necesario para permitir la ejecución de código propio. Por si eso no fuera suficiente, también explica que este tipo de ataques podrían haber sido llevados a cabo de manera silenciosa:
"He encontrado formas de procesar completamente los mensajes MMS sin activar un sonido de notificación en Android, por lo que podrían ser posibles ataques completamente sigilosos".
La vulnerabilidad fue descubierta en el mes de febrero, y fue reportada a Samsung en ese momento. Tras un par de meses de trabajo, Samsung ha asegurado haber subsanado el problema con la actualización de seguridad del mes de mayo, liberado por Google el primer lunes de este mes, pero que desde hace ya algo más de una semana comenzaba a llegar a los primeros terminales de Samsung, y poco a poco debería ir extendiéndose por todo su catálogo.
En caso de querer conocer más información sobre cómo se descubrió la vulnerabilidad, y los pasos seguidos para poder aprovecharse de ella y llegar a colocar y ejecutar código en los dispositivos Samsung, Jurczyk ofrece un informe técnico completo con todos los detalles de la investigación.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.