Mobile

Una vulnerabilidad en dispositivos Samsung permite el robo de datos

Escrito por Redacción TICbeat

Algunos dispositivos Samsung, como el Galaxy S III, el S II o el Galaxy Note II, tienen un agujero de seguridad que permite obtener privilegios de administrador sobre el terminal.

Una nueva vulnerabilidad ha sido descubierta para cierto tipo de terminales Android. En este caso afecta a algunos modelos fabricados por Samsung. Sirviéndose de una aplicación maliciosa un atacante podría obtener acceso al conjunto de la memoria física del dispositivo.

Los Galaxy S III, Galaxy S II, Galaxy Note II o el Galaxy Note 10.1 pueden verse afectados por esta vulnerabilidad, que está originada en el procesador Exynos4, según han explicado un desarrollador en la página especializada XDA Developers.

Aparte del acceso a la memoria física del dispositivo también se pueden obtener privilegios de administrador, tal y como ha quedado patente con la contribución de un segundo desarrollador, que ha creado una APK para utilizar la vulnerabilidad descubierta.

Por el momento no se conoce ninguna aplicación maliciosa para Android que explote esta vulnerabilidad, que únicamente afectaría a los dispositivos que utilicen los recursos kernel de Samsung e incorporen el modelo Exynos4 de procesador, según recoge The Next Web.

El fabricante coreano ya ha sido alertado sobre la vulnerabilidad, aunque aún no se ha pronunciado públicamente sobre ella. Samsung actualmente es de lejos el quien más smartphones Android vende entre todos los que construyen dispositivos para esta plataforma.

El sistema operativo móvil Android es el que más ha crecido en los últimos años, lo que ha ido acompañado igualmente de un aumento del malware. De ahí el interés que ha cobrado para la comunidad de desarrolladores alertar a los fabricantes, operadores o al propio Google sobre los agujeros de seguridad que podrían ser explotados.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.