Todos los que usamos un smarpthone estamos expuestos de una u otra forma a una vulnerabilidad de seguridad. Las empresas encargadas del software se afanan en ofrecer una experiencia segura en el uso de sus dispositivos. Pero a lo largo de la reciente historia ha quedado demostrado que no es así y hasta el momento no existe un dispositivo 100% infranqueable, hoy hablamos de Samsung.
Las grandes compañías destinan una gran parte de sus ingresos a la seguridad. Existen empresas externas que se encargan de demostrar vulnerabilidades a cambio de suculentas sumas de dinero. Juegos, Apps, sistemas operativos… ninguno está exento de contar con un problema que permita el acceso ilícito a nuestros dispositivos.
La actualización de Mayo arregla un fallo activo 6 años
Las actualizaciones de nuestros dispositivos siempre han sido importantes. Por una parte, el sistema operativo se adapta y evoluciona para conseguir mejor eficiencia. Pueden conseguir que nuestros smartphones corran más fluidos, algún ajuste de software o incluso menor consumo energético. Pero donde adquieren también suma importancia es en el apartado de la seguridad.
Desde Google han detectado un fallo de seguridad que provocaba vulnerabilidad en dispositivos Samsung desde 2014. Y gracias a la reciente actualización de mayo, éste importante bug ha sido solventado. De modo que si aún no has actualizado tu Samsung, es el momento de hacerlo para que tu dispositivo resulte seguro y tu privacidad no esté expuesta.
¿Dónde estaba el bug de seguridad de Samsung?
El problema de seguridad se producía usando la aplicación nativa de Samsung para enviar mensajes MMS en formato de imágenes. Éstos archivos Qmage eran capaces de eludir la protección de aleatorización del diseño del espacio de direcciones de Android. De este modo podían llegar a ejecutar código malicioso y/o tener acceso a archivos y datos del propio dispositivo.
El trabajo de Samsung para que sus dispositivos procesaran de forma personalizada las imágenes con formato Qmage ha sido la «puerta» a un acceso ilícito. El trabajo de Google ha sido esencial para que éste fallo pudiera ser detectado. No obstante, el posible hackeo a través de éste fallo de seguridad no era algo instantáneo. Ya que además de requerir hasta 300 MMS, y podría llevar casi 2 horas conseguirlo.