Samsung aún necesita tapar agujeros en dispositivos Android

Aparentemente, Samsung aún está trabajando en una actualización de un error de software que podría permitir a los atacantes extraer datos personales de un teléfono.

La vulnerabilidad afecta a los teléfonos S II y S III de Samsung y varios modelos de su línea Galaxy, incluyendo Note, Note II, Note Plus y Note 10.1, todos los cuales usan los procesadores modelo Exynos 4210 y 4412 de la compañía coreana.

Exploit shared

El error y un exploit fueron revelados a mediados de diciembre en XDA Developers, un foro para desarrolladores de dispositivos móviles. Los ingenieros de Samsung aparentemente cometieron un error de configuración pobre que involucraba el núcleo de Android y no pudieron restringir el espacio de direcciones del kernel mapeado al espacio de usuario a través del controlador de dispositivo / dev / exynos-mem.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Una aplicación que incorpora el exploit fue creada por un desarrollador apodado Chainfire en el foro. La aplicación

Chainfire permite a los usuarios modificar el teléfono para hacer que el exploit sea ineficaz, pero la solución también deshabilita la cámara de un dispositivo en algunos casos dependiendo del dispositivo Versión de firmware.

Chainfire advirtió que otros arreglos basados ​​en aplicaciones que se han desarrollado tienen fallas graves, por lo que los usuarios no deberían depender de ellos para brindar protección hasta que Samsung emita una actualización.

"La única solución verdadera es una reparación del kernel que simplemente elimina el dispositivo de memoria explotable, pero eso requiere una actualización de dispositivo no universal ", escribió Chainfire.

Samsung minimizó la gravedad del problema, diciendo en un comunicado que "el problema puede surgir solo cuando se opera una aplicación maliciosa en los dispositivos afectados; sin embargo, esto no afecta a la mayoría de los dispositivos que operan aplicaciones creíbles y autenticadas. "

Los operadores pueden actualizar los dispositivos de Samsung o los usuarios pueden hacerlo con una computadora de escritorio utilizando el software Kies de la compañía, según un vocero.

Escaneos de Play Store para hacks

Las aplicaciones de Android enviadas a Play Store de Google son revisadas en busca de comportamiento malicioso, pero hay muchos sitios web en Internet que ofrecen aplicaciones de Android, muchas de las cuales pretenden ser legítimas pero en realidad son software malicioso y podrían incorporar este exploit.

Desde que se publicó un exploit, Trend Micro dijo que es solo cuestión de tiempo antes de que los piratas informáticos comiencen a usarlo.

Samsung dijo que "seguirá monitoreando de cerca la situación hasta que el software corrija ha estado disponible para todos los dispositivos móviles afectados. "No especificó cuándo estaría disponible el arreglo.

Envíe sugerencias y comentarios a [email protected]. Síganos en Twitter: @jeremy_kirk