Con parche Samsung soluciona falla de seguridad que afectaba a sus Galaxy S III
La falla radicaba en la forma de interfaz de usuario TouchWiz que se encarga de los servicios suplementarios no estructurados de códigos de datos que están autorizados para ejecutar comandos en el teclado y podía ser explotada a través de enlaces web, códigos QR y SMS.
Que no cunda el pánico. Como solución a la vulnerabilidad descubierta en los dispositivos móviles de Samsung, como el Samsung Galaxy S III, que amenazaba con borrar de manera remota los datos contenidos en los dispositivos, la firma surcoreana lanzó este miércoles un parche o actualización OTA.
“Queremos asegurarle a nuestros consumidores que nuestro último problema de seguridad relativo al teléfono Galaxy S III ya ha sido resuelto a través de una actualización de software”, señaló Samsung al sitio de tecnología SlashGear.
La firma recomendó “a todos quienes tengan este equipo que bajen este parche, que puede realizarse rápida y fácilmente a través del sistema Over-The-Air (OTA)”
Cabe recordar que el investigador de seguridad Ravi Borgaonkar descubrió la falla y lo demostró la semana pasada en la conferencia de seguridad Ekoparty realizada en Argentina. La falla radicaba en la forma de interfaz de usuario TouchWiz que se encarga de los servicios suplementarios no estructurados de códigos de datos que están autorizados para ejecutar comandos en el teclado del dispositivo.
La mayoría de los sintonizadores de software requieren que los usuarios toquen el botón “enviar” para completar el código, pero el software de Samsung no es así, afirmaba el investigador.
Los hackers que se dieron cuenta lo llevaron a la web y desataron un código malicioso que fue capaz de tomar ventaja de la falla y de forma remota limpiar todo el dispositivo. Según Borgaonkar, la falla podía ser explotada a través de enlaces web, códigos QR e incluso SMS.
Curiosamente, Borgaonkar dijo que era “posible explotar este ataque sólo en los dispositivos Samsung”.