Fallo de seguridad en dispositivos Galaxy y Note de Samsung

Un fallo de seguridad en el kernel de buena parte de los smartphones y tabletasSamsung podría poner en riesgo los datos de sus usuarios sin su conocimiento. El problema, publicado en una página web, todavía no ha sido resuelto.

La vulnerabilidad afecta al kernel de los sistemas Exynos en los que se basan los dispositivos de Samsung. Al parecer el código de este sistema permite acceder a la memoria física de los dispositivos con derechos de lectura y escritura para todos los usuarios. Esto permitiría a cualquier aplicación que explote este agujero acceder a la memoria RAM de los smartphones y tabletas y, por tanto, copiar y reenviar los datos que contiene sin conocimiento del usuario al cualquier destinatario.

El fallo de seguridad deja vía libre a los hackers para desarrollar aplicaciones que aprovechen el acceso a la memoria de los dispositivos para mostrar al usuario datos falsos mientras ejecutan en segundo plano otras actividades.

La información sobre este agujero de seguridad y la forma de explotarlo ha sido publicada en la web XDADevelopers sin alertar previamente a Samsung, como suele ocurrir con las vulnerabilidades descubiertas por expertos en seguridad habitualmente. Esto ha provocado la publicación de una aplicación que aprovecha este agujero para obtener privilegios deacceso raíz a los sistemas Samsung basados en Exynos, lo que eleva el peligro de que se expandan rápidamente exploits para este fallo.

Entre los dispositivos de Samsung que utilizan el sistema en chip Exynos 4210 y 4412 -que son las versiones afectadas- se encuentran los smartphones Galaxy S2, S3, Note, Note 2, Tab Plus y Note 10.1. El tablet Google Nexus 10, sin embargo, no se ha visto afectado, ya que incorpora otra versión de esta plataforma.

Mientras Samsung trabaja en un parche para este fallo, uno de los participantes en el foro de XDA Developers ha desarrollado una aplicación con la que afirma resolver el problema, aunque su instalación puede producir otros fallos en el hardware. Se puede encontrar información en esta web.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s