Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2020
Es tracta d'una fallada de clic zero, és a dir, que poden comprometre un dispositiu sense necessitat de fer clics i sense contacte.
És una vulnerabilitat realment crítica (9.8 sobre 10 en el sistema CVSS 3). L'atacant podria accedir a registres de telefonades, contactes, micròfon, emmagatzematge, missatges SMS...
Sistemes Afectats:Telèfons intel·ligents Samsung llançats des de 2014 amb versions d'Android 4.4.4 o superiors, incloses les últimes versions O (8.x), P (9.0) i Q (10.0)
Referències:CVE-2020-8899
Solució:Samsung ha llançat una actualització en aquest mes de maig i ha d'aplicar-se al més prompte possible.
Notes:SMR-MAY-2020 – Android Security Updates
https://security.samsungmobile.com/securityUpdate.smsb