Una vez más el Project Zero de Google, el departamento de desarrolladores creado para detectar vulnerabilidades en toda clase de dispositivos móviles, dieron con una falla en todos los smartphones de Samsung fabricados desde 2014 hasta la fecha. Y en el día de hoy Samsung distribuye una importante actualización que da término a semejante falla.
Si bien la mayoría de los bugs que pueden vulnerar la seguridad de un dispositivo suelen requerir de la interacción de los usuarios para que se abra una ventana de oportunidad para realizar el daño, en este caso estábamos hablando de una falla que no requiere de ninguna intervención. Es decir, una vulnerabilidad del tipo "zero-click".
Todos los smartphones de Samsung lanzados de 2014 hasta acá deben descargar su última actualización
El ataque podía realizarse gracias a cómo manejaban los smartphones de Samsung fabricados entre 2014 hasta el día de la fecha las imágenes Qmage de Android. Un formato personalizado cuya extensión es .qmg y que suele almacenaerse de forma automática en la Skia Library o Librería Skia en donde se realizan diferentes procesos sin la autorización del usuario.
Lo que podría hacer entonces un hacker malintencionado es bombardear un smartphones con múltiples mensajes de texto multimedia (MMS) que intentan localizar la Librería Skia en la memoria del dispositivo. Desde Project Zero señalan que el proceso suele tomar entre 50 a 300 MMS para localizar la Librería Skia.
Una vez se identifica la posición de ella, allí es cuando se envía la imagen Qmage que produce el daño. Básicamente, el dispositivo queda inutilizado y todo esto sin que un usuario pueda hacer nada para impedir el ataque.
Y aunque podría parecer que recibir más de 100 MMS es alerta suficiente para estar recibiendo este ataque los desarrolladores de Project Zero descubrieron que también es posible enviar todos los mensajes MMS necesarios bloqueando la notificación de los mismos.
Pero la situación ya está bajo control ya que Samsung distribuye una importante actualización que pone fin a esta vulnerabilidad con el almacenamiento de las imágenes Qmage.
Fuente: ZD Net
