Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/12/2012
Una nova bretxa de seguretat en els últims models de Samsung permet robar les dades i brickear el terminal
Si sou posseïdors d’un Samsung Galaxy S3, un Samsung galaxy Note2 i un parell de telèfons més, atents perquè acaba d’aparéixer una nova bretxa de seguretat que podria danyar greument els vostres telèfons.
El problema
Segons un fil de XDA, s’ha descobert una bretxa de seguretat que permetria a les aplicacions malware d'Android accedir a la memòria física del vostre telèfon (normalment no poden gràcies al sistema de permisos). El problema ve quan l’aplicació, al tindre este accés, pot robar totes les dades del telèfon i esborrar el que vullga, deixant si vol el telèfon completament inservible.
La bretxa de seguretat ha sigut descoberta per l’usuari Alephzain, que ha aprofitat a més este fet per a accedir a l'arrel del seu Samsung Galaxy S3. El problema és que l’error de seguretat s’estén a més telèfons de la gamma Galaxy, encara que únicament els que tenen un processador Exynos en concret. La llista és la següent:
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 LTE GT-I9305
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note 2 GT-N7100
- Verizon Galaxy Note 2 SCH-I605 (bootloader bloquejats)
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
Samsung i els problemes de seguretat
De moment, Samsung no ha donat cap resposta oficial davant la vulnerabilitat descoberta. Mentrestant, lògicament és recomanable a tots els posseïdors dels dits telèfons que no instal·len aplicacions fora de la Google Play Store ni tampoc aplicacions molt sospitoses. És a dir, cal usar el sentit comú.
Però esta no és la primera vegada que veiem els telèfons de Samsung afectats per problemes de seguretat d’esta índole. Fa a penes uns mesos, al setembre, es va descobrir que alguns dispositius Samsung podien ser esborrats remotament mitjançant una vulnerabilitat. Este sí que era un problema prou greu ja que no depenia de l’usuari no ser afectats per això. Repetim, en este cas i fins que isca alguna solució o actualització oficial, descarregueu només aplicacions fiables en els vostres Samsung.