jueves, 18 de junio de 2015

Millones de dispositivos móviles Samsung gravemente vulnerables

Millones de dispositivos móviles Samsung gravemente vulnerables
Nada menos que 600 millones de dispositivos móviles de Samsung pueden ser vulnerables a un error grave que podría permitir a cibercriminales espiar a los usuarios.


El riesgo incluye al smartphone Galaxy S6 recientemente lanzado.
Esta vulnerabilidad se presenta en un teclado preinstalado que permite a un atacante ejecutar código de forma remota como usuario privilegiado (system).
Los atacantes pueden explotar la falla para acceder a los sensores y recursos como el GPS, la cámara y el micrófono. También pueden instalar aplicaciones maliciosas sin que el usuario se de cuenta y pueden alterar la forma en que otras aplicaciones funcionan en el teléfono. Es posible espiar los mensajes entrantes/salientes o las llamadas de voz y acceder a los datos personales como fotos y mensajes de texto.
La falla fue descubierta por el investigador de seguridad móvil de NowSecure, Ryan Welton, quien notificó a Samsung en diciembre de 2014. NowSecure también notificó al CERT, el cual asignó el CVE-2015-2865, también informó al equipo de seguridad de Google Android.
"Si bien Samsung comenzó a distribuir un parche para los operadores de redes móviles a principios de 2015, no se sabe si estos últimos han distribuido el parche a los dispositivos en su red", dijo NowSecure.
"Además, es difícil determinar el número de usuarios de dispositivos móviles que siguen siendo vulnerables, dados los modelos de los dispositivos y el número de operadores de redes móviles a nivel mundial."





Fuente: Seguridad.unam.mx 

No hay comentarios:

Publicar un comentario