Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2015
Fallo de seguridad en el teclado virtual de los dispositivos Samsung
Una vulnerabilidad descubierta en el teclado virtual de los dispositivos Samsung permitiría tomar control del dispositivo atacado
Según podemos leer en Now Secure, más de 600 millones de dispositivos Samsung en todo el mundo podrían estar afectados por una vulnerabilidad en el teclado preinstalado, que permite entre otras cosas ejecutar código arbitrario con los permisos de usuario system.
El fallo permitiría a un usuario malicioso acceder, entre otras cosas, al GPS, cámara de fotos o al micrófono. Permitiría también instalar aplicaciones sin el consentimiento del usuario o acceder a la biblioteca de imágenes o mensajes.
Fuente: Nowsecure