Samsung solventa fallo de seguridad de 2014

La compañía envió una actualización la cual está vinculada a un error en el procesamiento de las imágenes con formato Qmage

Samsung distribuyó una actualización de seguridad con la cual corrige una vulnerabilidad presente en sus smartphones desde 2014, y vinculada al procesamiento de las imágenes con formato Qmage que, explotada, podía permitir la ejecución de código remoto en el smartphone.

El problema fue identificado en enero de este año por Mateusz Jurczyk, un investigador de ciberseguridad de Project Zero (Google), quien, según sus pruebas determinó que afectaba a los smartphones de la marca surcoreana desde 2014.

Jurczyk explica que cuando un usuario recibe una imagen a través de la aplicación Messages de Samsung (MMS), el sistema redirige la imagen a la biblioteca gráfica Skia para procesarla. En el caso del formato de imagen .qmg, este podía desvelar la ubicación de la biblioteca dentro de la memoria del teléfono, y permitir que un hacker ejecutara código remoto.

Samsung corrigió la vulnerabilidad (SVE-2020-16747) en la actualización de mayo, donde agradece su aportación a Jurczyk, así como a otros investigadores que informaron a la compañía de otros problemas de seguridad.

K. Tovar

Fuente: Android4All

Los comentarios están cerrados.