CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/05/2020

Vulnerabilidad en smartphones Samsung

Un atacante podria ejecutar código arbitrario y tener acceso a todos los permisos y privilegios del propietario sin interacción de éste.

Riesgo: Crítico

Se trata de un fallo de click cero, es decir, aquellos que pueden comprometer un dispositivo sin necesidad de hacer clicks y sin contacto.

Es una vulnerabilidad realmente crítica (9.8 sobre 10 en el sistema CVSS 3). El atacante podría acceder a registros de llamadas, contactos, micrófono, almacenamiento, mensajes SMS...

Más información.

Sistemas Afectados:

Smartphones Samsung lanzados desde 2014 con versiones de Android 4.4.4 o superiores, incluyendo las últimas versiones O (8.x), P (9.0) y Q (10.0)

Referencias:

CVE-2020-8899

Solución:

Samsung ha liberado una actualización en este mes de mayo y debe aplicarse lo antes posible.

Notas:

SMR-MAY-2020 – Android Security Updates
https://security.samsungmobile.com/securityUpdate.smsb

Fuente: Hispasec - Una al día

CSIRT-CV