Samsung dijo ayer mismo que está trabajando en una actualización para solucionar un fallo de software que podría permitir que un atacante pudiera acceder a los datos personales del terminal.
La vulnerabilidad afecta a los teléfonos Samsung S2 y Samsung S3 y a varios modelos de su línea Galaxy, incluidos los Note, Note II, Note Plus y Note 10.1, que tienen en común los procesadores Exynos 4210 y 4412 desarrollados por la propia Samsung.
Tano el fallo como el exploit se hicieron públicos a primeros de este semana en XDA Developers. Un desarrollador del propio foro conocido como “alephzain” fue el autor de un post que revolucionó Internet. En él explicaba que los ingenieros de Samsung cometieron un error en la configuración del kernel de Android.
Otro desarrollador del XDA conocido como Chainfire lanzó una aplicación que permitía a los usuarios modificar el terminal para que el exploit no funcionara. Pero este pequeño parche tiene efectos secundarios, como que desactiva la cámara en algunas situaciones dependiendo de la versión del firmware del dispositivo.
Samsung quitó hierro al asunto diciendo en un comunicado que se trata de un problema cuando una aplicación maliciosa funciona en los dispositivos afectados, “no obstante, esto no afecta a la mayoría de dispositivos que ejecutan aplicaciones autenticadas”.
Trend Micro sale al paso
Desde que el exploit fuera publicado, Trend Micro dijo que era sólo cuestión de tiempo antes de que los hackers la explotaran y decidió actualizar su software de seguridad móvil para detectar potenciales ataques en los dispositivos de Samsung que permitirían que una aplicación maliciosa accediera a la memoria del terminal.
De forma que ahora Trend Micro Mobile Security incorpora un patrón que detectará si una aplicación intenta explotar el fallo, que ha calificado como “serio”.
Por el momento el fabricante de seguridad reconoce que por el momento no se ha descubierto ninguna aplicación que esté explotando el fallo, aunque dice que “más pronto o más tarde” aparecerá alguna.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…