Vulnerabilidad del Samsung Galaxy S3 expuesta

Vulnerabilidad del Samsung Galaxy S3 expuesta

Solo se necesitaron unas cuantas líneas de código para exponer un hueco provocado por software de Samsung.

No existe el sistema operativo perfecto y tarde o temprano alguien con mucho tiempo y muchas habilidades encontrará esas fallas ocultas. Recientemente se dio a conocer una falla de seguridad en Kies de Samsung, la herramienta propietaria de la empresa que permite sincronizar y actualizar el Smartphone. Esta falla en teoría podría permitir que aplicaciones maliciosas sean instaladas en el equipo del usuario.

Revelado por André Moulu; explica que una aplicación legítima podría ser descargada de la Play Store y una vez instalada se podría “secuestrar” los permisos para los paquetes de instalación contenidos en Kies. Luego, la aplicación dañina podría tener la libertad de instalar mas aplicaciones sin que el usuario se de cuenta o pueda hacer algo al respecto.

De acuerdo a su descubridor, la vulnerabilidad fue fácil de encontrar usando unas pocas líneas de código java. Aparentemente es una falla común en muchas aplicaciones que vienen pre instaladas en este tipo de equipos.

Claro, esto se revuelve con un parche y no pasa nada, pero en el inter, alguien podría hacer maldades. Ojalá que todas las empresas que les gusta atascar de software (que nadie pidió) los teléfonos nuevos, presten atención a este tipo de fallas.

Link: Samsung Galaxy S3 Vulnerability Exposed – Kies Software To Blame (Phandroid)