17 dic 2012

Vulnerabilidad en dispositivos Samsung permite "Rooteo" y robo de datos

Una nueva vulnerabilidad ha sido descubierta para cierto tipo de terminales Android. En este caso afecta a algunos modelos fabricados por Samsung. Sirviéndose de una aplicación maliciosa un atacante podría obtener acceso al conjunto de la memoria física del dispositivo.

Los Samsung Galaxy pueden verse afectados por esta vulnerabilidad, que está originada en el procesador Exynos4, según han explicado un desarrollador en la página especializada XDA Developers. Por lo pronto los dispositivos vulnerables son:
  • Samsung Galaxy S2 GT-I9100
  • Samsung Galaxy S3 GT-I9300
  • Samsung Galaxy S3 LTE GT-I9305
  • Samsung Galaxy Note GT-N7000
  • Samsung Galaxy Note 2 GT-N7100
  • Verizon Galaxy Note 2 SCH-I605 (with locked bootloaders)
  • Samsung Galaxy Note 10.1 GT-N8000
  • Samsung Galaxy Note 10.1 GT-N8010.
Según encontró el usuario alephzain de XDA, aparte del acceso a la memoria física del dispositivo también se pueden obtener privilegios de administrador, tal y como ha quedado patente con la contribución de un segundo desarrollador, que ha creado una APK para utilizar la vulnerabilidad descubierta y lograr acceso a nivel root con SuperSU.

Por el momento no se conoce ninguna aplicación maliciosa para Android que explote esta vulnerabilidad, que únicamente afectaría a los dispositivos que utilicen los recursos kernel de Samsung e incorporen el modelo Exynos4 de procesador, según recoge The Next Web.

El fabricante coreano ya ha sido alertado sobre la vulnerabilidad, aunque aún no se ha pronunciado públicamente sobre ella. Samsung actualmente es de lejos el quien más smartphones Android vende entre todos los que construyen dispositivos para esta plataforma.

El sistema operativo móvil Android es el que más ha crecido en los últimos años, lo que ha ido acompañado igualmente de un aumento del malware. De ahí el interés que ha cobrado para la comunidad de desarrolladores alertar a los fabricantes, operadores o al propio Google sobre los agujeros de seguridad que podrían ser explotados.

Actualización: desde la comunidad XDA , AndreiLux ha publicado un Fix Low-level Kernel y Supercurio ha publicado una Instant Fix App.

Fuente: TicBeat, The Next Web y XDA

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!