Galería

Descubierto un fallo de seguridad en el Samsung Galaxy S3 debido a su procesador

 

Los desarrolladores de XDA Developers han hecho pública la existencia de un fallo de seguridad entre los dispositivos con procesador Exynos fabricados por Samsung. Entre los terminales afectados se encuentran equipos como el Galaxy S3 o el Galaxy Note 2.

Un importante fallo descubierto en los procesadores de los dispositivos móviles de última generación de Samsung podría comprometer la seguridad de sus propietarios. Así lo refleja la información publicada por Androidayuda.com, que describe el problema y los equipos que se ven afectados por un agujero que permite acceder al control del terminal simplemente con el uso de una aplicación.

En concreto, la brecha de seguridad se encuentra en el kernel del sistema operativo, en la dirección /dev/exynos-mem. Si bien esto permite que podamos rootear (desproteger) el equipo de una forma sencilla al permitir opciones de lectura y escritura para todos los usuarios, se trata de un arma de doble filo, puesto que una aplicación descargada desde Google Play también puede acceder y emplear código malicioso en el dispositivo.

De este modo, un ataque podría permitir que los datos almacenados en el equipo sean robados e incluso se pueda controlar determinados apartados de éstos. En concreto, los equipos afectados son aquellos que integran los procesadores Exynos 4210 y 4412, entre los cuales se encuentran el Samsung Galaxy S3, su antecesor, los dos phablets Galaxy Note así como la tableta Galaxy Note 10.1.

El fallo no ha tardado en ser reportado a Samsung, que se encontraría trabajando para hallar la solución al problema mediante una actualización del software. Mientras, los desarrolladores independientes también han buscado una solución como eliminar los privilgios de lectura y escritura, algo que ha dado como resultado la inutilización de la cámara del equipo.

No obstante, uno de los integrantes del grupo ha lanzado una aplicación que corrige el fallo a bajo nivel sin posibilidad de que sea aprovechado. Dado que no se trata de una corrección oficial, los usuarios que lo instalen lo harán por su cuenta y riesgo, al igual que si optan por la solución aportada por Project Voodoo, creada por un desarrollador independiente. Esperemos en cualquier caso que la reacción de Samsung no se demore y pronto exista un parche que solucione este problema.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s