CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/05/2020

Vulnerabilitat en smartphones Samsung

Un atacant podria executar codi arbitrari i tindre accés a tots els permisos i privilegis de la persona propietària sense interacció d'aquest.

Risc: Crític

Es tracta d'una fallada de clic zero, és a dir, que poden comprometre un dispositiu sense necessitat de fer clics i sense contacte.

És una vulnerabilitat realment crítica (9.8 sobre 10 en el sistema CVSS 3). L'atacant podria accedir a registres de telefonades, contactes, micròfon, emmagatzematge, missatges SMS...

Més informació.

Sistemes Afectats:

Telèfons intel·ligents Samsung llançats des de 2014 amb versions d'Android 4.4.4 o superiors, incloses les últimes versions O (8.x), P (9.0) i Q (10.0)

Referències:

CVE-2020-8899

Solució:

Samsung ha llançat una actualització en aquest mes de maig i ha d'aplicar-se al més prompte possible.

Notes:

SMR-MAY-2020 – Android Security Updates
https://security.samsungmobile.com/securityUpdate.smsb

Font: Hispasec - Una al día

CSIRT-CV