Si no había suficiente con las muertes súbitas y la vulnerabilidad del Exynos, ahora se acaba de descubrir un nuevo problema de seguridad en las versiones Android 4.1.2 Jelly Bean de Samsung para sus dispositivos Galaxy.
Según parece, el bug permitiría a un atacante acceder a la pantalla de inicio y aplicaciones, aunque de forma limitada, saltándose cualquier tipo de protección disponible mediante bloqueo en la versión de Android 4.1.2 que Samsung instala en sus terminales.
Ningún tipo de bloqueo evita este problema, ya sea reconocimiento facial y vocal, contraseña, PIN o patrones, aunque lo más probable que la información y los datos de los usuarios no estén en peligro dadas las limitaciones encontradas al explotar esta vulnerabilidad.
Sin embargo, sí se ha comprobado que funciona y que se salta la protección, así que el riesgo es claro y la seguridad de los usuarios podría verse comprometida.
Si os fijáis en el vídeo, vemos que el fallo es sencillo de reproducir accediendo a las llamadas de emergencia desde bloqueo, donde si pulsamos que nos muestre la lista de contactos de emergencia y el botón "Home" al mismo tiempo entraremos en el escritorio durante unos instantes.
Lanzar aplicaciones es complicado, puesto que tendríamos que ser muy rápidos, así que no causará problemas a corto plazos, aunque es evidente que Samsung deberá corregirlo en futuras actualizaciones ya que podría tratarse de un agujero mucho más grande si alguien consiguiese explotar las vulnerabilidad más a fondo.
En Xataka Android | Android 4.1.2 (Jelly Bean) comienza a llegar al Galaxy SIII de forma oficial, comenzando por Polonia En Xataka Móvil | Una vulnerabilidad en los Samsung Galaxy permite saltarse el bloqueo vía Engadget
Ver 8 comentarios