Móvil Samsung antiguo.

Móvil Samsung antiguo. Orlando Leon Unsplash

Software

Actualiza tu Samsung: soluciona un fallo que estaba en sus móviles desde 2014

Los móviles de Samsung del 2014 tenían un fallo grave que ha sido subsanado hace poco. Si tienes un smartphone de la época, actualiza ya tu dispositivo.

8 mayo, 2020 11:37

Noticias relacionadas

Si llevas un smartphone Samsung que date del 2014 en adelante, seguramnte te haya llegado una actualización de seguridad (sí, incluso si es un dispositivo antiguo). No te preocupes, es una actualización que soluciona una grave falla de seguridad que ha afectado a dispositivos lanzados desde esa fecha.

Esta vulnerabilidad estaba vinculado al procesadmiento de imágenes con formato Qmage, y provocaba que se pudiera ejecutar código remoto en el smartphone si el atacante explotaba la vulnerabilidad. Este problema fue identificado en enero por el investigador de ciberseguridad Mateusz Jurcyk, perteneciente al equipo de Google Project Zero.

Lo más llamativo de este problema es su antigüedad; Jurczyk asegura que este fallo estaba presente en todos los smartphones de Samsung lanzados desde 2014 y los que tuvieran Android 4.4.4 Kit Kat de base. Este mismo mes, Samsung se ha encargado del problema.

El problema, los MMS

Samsung Galaxy.

Samsung Galaxy. @adrien en Unsplash

La forma en la que se podía explotar esta falla era relativamente sencilla. La víctima tenía que recibir una imagen a través de la app de mensajes vía MMS para que el sistema redirigiera la imagen a la biblioteca gráfica Skia para su procesamiento. Si esta imagen tenía como formato .qmg, este podía desvelar la ubicación de la biblioteca dentro de la memoria del teléfono, lo que abriría las puertas al hacker para inyectar código.

Samsung por su parte ha lanzado una actualización de segurida que soluciona el problema, agradeciendo por el camino a los involucrados en el asunto como son Jurczyk y el equipo de Project Zero. Junto a este problema el equipo de Zero notificó a Samsung de otros problemas de seguridad de menor calado.

Crítico pero difícil de explotar

Afortunadamente, la naturaleza misma de este problema hace que sea muy difícil de explotar. De primeras, los móviles más vulnerables eran los modelos más antiguos, y aún así la naturaleza del problema hacía bastante improbable su explotación, ya que se basa en MMS.

Las condiciones para que el problema fuera a mayores era que el usuario recibiera un MMS y que el atacante se dedicara a inyectar código de forma remota. Hace ya muchos años que los usuarios no usamos MMS, y la transferencia de imágenes se hace casi de forma exclusiva por otras vías, como la mensajería instantánea o el correo electrónico.

Sin embargo, es vital que descargues esta actualización de seguridad. Por mucho que sea difícil de explotar, esta falla es de carácter crítico y afecta a un gran monto de móviles Samsung. En especial, si tienes un móvil de Samsung bastante antiguo, te recomendamos todavía más que actualices, ya que al estar desactualizado es más vulnerable a posibles ataques.