Problemas de seguridad en el Samsung Galaxy S III

MWR InfoSecurity ha sido capaz de llevar a cabo un ataque con éxito contra el terminal Samsung Galaxy S III. El ataque emplea dos vulnerabilidades diferentes. La primera, el hecho de que a través de NFC es posible cargar un archivo en el terminal móvil sin ningún tipo de consentimiento del usuario. Una vez este archivo ha sido cargado ya tenemos una forma de meter código ejecutable dentro del terminal.

A continuación ese código toma ventaja de una elevación de privilegios para hacerse con el control del terminal móvil. Este hack fue demostrado en la competición Mobile Pwn2Own, y gracias a él la empresa que lo ha descubierto ha ganado $30,000 en la competición. Samsung conoce ahora este agujero de seguridad, que no es todavía público aunque lo será, y está trabajando en solucionarlo. De todos modos, el hecho de que sea necesario emplear NFC para cargar el archivo limita bastante las posibilidades del atacante.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>