Si posee un teléfono inteligente Samsung que se vendió desde finales de 2014 en adelante, es mejor que espere que la actualización llegue pronto a su dispositivo. ¿Porque? Solo el pequeño problema de una falla de seguridad crítica «perfecta 10» que puede permitir la ejecución arbitraria de código remoto (RCE) si se explota. Ah, sí, y ese RCE arbitrario puede suceder sin la interacción del usuario necesaria, ya que esta es una vulnerabilidad de «clic cero». Y si crees que eso suena bastante serio, y lo es, hay más, la vulnerabilidad afecta a todos los teléfonos inteligentes Galaxy que Samsung ha fabricado desde finales de 2014 en adelante.
La vulnerabilidad crítica perfecta 10 para su teléfono inteligente Samsung Galaxy explicada: Cuando a una falla de seguridad se le da una calificación de riesgo perfecta de 10 bajo el sistema común de calificación de vulnerabilidad (CVSS), entonces sabe que es lo más peligroso posible. Esos puntajes perfectos de 10 no son típicos, pero surgen de vez en cuando . En esta ocasión, se trata de una vulnerabilidad que fue descubierta por investigadores que trabajan en el Proyecto Cero de Google. Una vulnerabilidad crítica que existe dentro del manejo de Samsung del formato de imagen Qmage en Android. Una vulnerabilidad crítica, por lo tanto, existe desde finales de 2014 cuando Samsung comenzó a admitir el formato .qmg en todos sus dispositivos Galaxy.
Mateusz Jurczyk, uno de los investigadores del Proyecto Cero que encontró la vulnerabilidad, le dijo a ZDNet que podía explotarse sin que se requiriera ninguna interacción del usuario. Un llamado ataque de clic cero. De hecho, es el mismo tipo de explotación de clic cero que el equipo del Proyecto Cero encontró recientemente en el ecosistema de Apple.
El problema de seguridad se debe:
A la forma en que los teléfonos inteligentes de Samsung manejan las imágenes .qmg enviadas al dispositivo, que la biblioteca de gráficos de Android, Skia, procesa. Un ejemplo típico de este tipo de procesamiento de Skia es la creación de imágenes en miniatura.
A menos que sea un verdadero tipo tecnológico con interés en el funcionamiento profundo y oscuro de la variedad del sistema operativo Android de Samsung, no sabrá que esto sucede. Incluso si fueras esa persona, no hay interacción del usuario en el proceso; simplemente sucede, con cero clics.
Crear un exploit de Samsung Galaxy con clic cero
Jurczyk creó una prueba de explotación de concepto para demostrar cómo un atacante podría usar esta vulnerabilidad. Atacó la aplicación predeterminada de mensajes de Samsung y la bombardeó con entre 50 y 300 mensajes MMS para descubrir dónde estaba la biblioteca de Skia en la memoria del dispositivo. Una vez que lo localizó, la carga útil podría entregarse, lo que permite al atacante ejecutar de forma remota e invisible código que podría ser malicioso en su intento. Diablos, ¿por qué otra persona ejecutaría remotamente el código en su dispositivo? Puede leer la investigación del Proyecto Cero «Fuzzing ImageIO» aquí .
Esta vulnerabilidad se rastrea como CVE-2020-8899, que describe la explotabilidad de la siguiente manera: «Un atacante no autenticado y no autorizado que envía un MMS especialmente diseñado a un teléfono vulnerable puede desencadenar un desbordamiento del búfer basado en el montón en el códec de imagen Quram que conduce a un control remoto arbitrario ejecución de código (RCE) sin ninguna interacción del usuario».
¿Qué necesita hacer ahora para mitigar el riesgo de ataque de vulnerabilidad de Samsung?
La buena noticia es que, por los investigadores de Google que trabajan con Samsung y revelan esta vulnerabilidad crítica, ahora se ha parcheado. Bueno, se incluye un parche en la actualización de seguridad de mayo de 2020 que comenzó a circular la semana pasada. Si no ha llegado ya, llegará a tu teléfono Galaxy en los próximos días, si aún cuenta con soporte técnico. El parche «agrega la validación adecuada para evitar sobrescribir la memoria», según las notas de actualización. Se recomienda que aplique esta actualización con carácter de urgencia apenas la reciba, ahora que los actores potenciales de la amenaza conocen la existencia de esta vulnerabilidad.
Origen: Samsung confirma problema crítico de seguridad por millones: cada Galaxy después de 2014 afectado
[+] Videos de nuestro canal de YouTube
Mi sansun Galaxia 5 de 16 gigabai se calienta cuando agregó el Facebook quiero una repuesta para este problema