Samsung's Galaxy Note10+ 5G smartphone is displayed at a telecom shop in Seoul on January 8, 2020. - Samsung Electronics' operating profits fell by more than a third in the fourth quarter, the world's biggest manufacturer of smartphones and memory chips estimated on January 8. (Photo by Jung Yeon-je / AFP) (Photo by JUNG YEON-JE/AFP via Getty Images)

Samsung solventa fallo de seguridad de 2014

La compañía envió una actualización la cual está vinculada a un error en el procesamiento de las imágenes con formato Qmage

Actualizado May 7, 2020

Samsung distribuyó una actualización de seguridad con la cual corrige una vulnerabilidad presente en sus smartphones desde 2014, y vinculada al procesamiento de las imágenes con formato Qmage que, explotada, podía permitir la ejecución de código remoto en el smartphone.

El problema fue identificado en enero de este año por Mateusz Jurczyk, un investigador de ciberseguridad de Project Zero (Google), quien, según sus pruebas determinó que afectaba a los smartphones de la marca surcoreana desde 2014.

Jurczyk explica que cuando un usuario recibe una imagen a través de la aplicación Messages de Samsung (MMS), el sistema redirige la imagen a la biblioteca gráfica Skia para procesarla. En el caso del formato de imagen .qmg, este podía desvelar la ubicación de la biblioteca dentro de la memoria del teléfono, y permitir que un hacker ejecutara código remoto.

Samsung corrigió la vulnerabilidad (SVE-2020-16747) en la actualización de mayo, donde agradece su aportación a Jurczyk, así como a otros investigadores que informaron a la compañía de otros problemas de seguridad.

K. Tovar

Fuente: Android4All