Vulnerabilidad en smartphones Samsung

12/05/2020
Un atacante podria ejecutar código arbitrario y tener acceso a todos los permisos y privilegios del propietario sin interacción de éste.

Riesgo: Crítico Crítico
Sistemas afectados:

Smartphones Samsung lanzados desde 2014 con versiones de Android 4.4.4 o superiores, incluyendo las últimas versiones O (8.x), P (9.0) y Q (10.0)

Descripción:

Se trata de un fallo de click cero, es decir, aquellos que pueden comprometer un dispositivo sin necesidad de hacer clicks y sin contacto.

Es una vulnerabilidad realmente crítica (9.8 sobre 10 en el sistema CVSS 3). El atacante podría acceder a registros de llamadas, contactos, micrófono, almacenamiento, mensajes SMS...

Más información.

Referencias (CVE):
Solución:

Samsung ha liberado una actualización en este mes de mayo y debe aplicarse lo antes posible.

Notas:

SMR-MAY-2020 – Android Security Updates
https://security.samsungmobile.com/securityUpdate.smsb