Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2020
Se trata de un fallo de click cero, es decir, aquellos que pueden comprometer un dispositivo sin necesidad de hacer clicks y sin contacto.
Es una vulnerabilidad realmente crítica (9.8 sobre 10 en el sistema CVSS 3). El atacante podría acceder a registros de llamadas, contactos, micrófono, almacenamiento, mensajes SMS...
Sistemas Afectados:Smartphones Samsung lanzados desde 2014 con versiones de Android 4.4.4 o superiores, incluyendo las últimas versiones O (8.x), P (9.0) y Q (10.0)
Referencias:CVE-2020-8899
Solución:Samsung ha liberado una actualización en este mes de mayo y debe aplicarse lo antes posible.
Notas:SMR-MAY-2020 – Android Security Updates
https://security.samsungmobile.com/securityUpdate.smsb