Inicio / Móviles / Grave fallo de seguridad en Samsung Galaxy S III y Note II, entre otros

Grave fallo de seguridad en Samsung Galaxy S III y Note II, entre otros

Samsung Galaxy S3

Samsung se ha apuntado esta semana uno de los peores fallos que se han visto en mucho tiempo. Este fallo supone que cualquier aplicación podría inyectar código directamente en el kernel de Samsung o hacer un memory dumpes decir, volcar los datos que tengas en la memoria principal (RAM) para poder leerla remotamente.

Todo esto implica que datos de las aplicaciones abiertas, como credenciales, podrán ser leídos por terceros mediante una simple aplicación maliciosa descargada de Google Play.

En general, este fallo afecta a todos los dispositivos que tengan procesador Exynos 4210/4212 y kernel de Samsung, entre los que se encuentran los siguientes:

Exynos 4210

  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S2 GT-I777

Exynos 4412

  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 GT-I9305
  • Samsung Galaxy Note 2 GT-N7100
  • Samsung Galaxy Note 2 GT-N7105
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010
  • Meizu MX

Se trata de un fallo de seguridad ocasionado por una negligencia de Samsung, que se encuentra directamente en el kernel, más concretamente en el dispositivo /dev/exynos-mem, que tiene permisos de lectura y escritura para todos los usuarios y hay tres librerías que hacen uso de la lectura de este dispositivo:

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

Estas librerías son las que se usan en la cámara, HDMI, asignación de memoria gráfica, etc. Si se alteran los permisos del dispositivo, bien sea de lectura o escritura, resulta en un mal funcionamiento de cualquiera de las funcionalidades arriba descritas.

Mientras que Samsung ha comunicado que están trabajando para proporcionar una actualización que solucione este fallo lo antes posible, en XDA-Developers ya han creado una aplicación que parchea el problema, aunque obviamente esto no representa una solución real.

Fuente: Celularis

Acerca de MasterGeek

José Antonio Ramírez # Ingeniero Técnico en Informática de Gestión # Fundador y administrador de nGeeks.com # Market Analyst en SocialRep

También puedes ver...

México ya puede utilizar el sistema de Samsung Pay

El novedoso sistema de pago a través de los dispositivos móviles de Samsung ya es …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *