Descubierto un fallo de seguridad en Samsung Galaxy S4
La vulnerabilidad permitiría que un atacante enviara SMS a números Premium en un Galaxy S4 sin conocimiento del usuario, o falsificar mensajes SMS entrantes.
Lanzado el pasado mes de abril, Samsung Galaxy S4 ya ha vendido más de diez millones de unidades en todo el mundo. A finales de la semana pasada una empresa de seguridad china descubrió que el último Galaxy de la compañía coreana tiene una vulnerabilidad que permite a los hackers enviar mensajes de texto sin conocimiento del usuario.
La noticia, publicada en CRN, aseguraba que Qihoo 360 Technology había descubierto el fallo en Samsung Galaxy S4 el 17 de junio y que podían enviarse SMS a números Premium sin conocimiento del usuario.
Qihoo 360 Technology ya ha informado sobre la vulnerabilidad a Samsung y dice que la compañía ya está trabajando en un parche oficial que solucione la vulnerabilidad.
La empresa de seguridad dice que el fallo está relacionado con una opción de backup que tiene el Galaxy S4 y que explotando el fallo, “el malware podría hacerse pasar por cualquier contacto, amigo u organización (incluido tu banco) cuando envía mensajes SMS”; de esta forma, cuando estos mensajes son recibidos, el usuario puede pinchar en un enlace malicioso, o desvelar información personal, sin darse cuenta.
La empresa china recomienda que los usuarios de un Smasung Galaxy S4 desactiven temporalmente la opción de backup en la nube cuando no esté en uso. También aprovecha para informar de que su aplicación de seguridad móvil para Android, 360 Mobile Security, protege a los usuarios de esta vulnerabilidad.
Los problemas de seguridad para Android siguen creciendo y actualmente más de la mitad de las amenazas están relacionadas con Troyanos SMS. Desde CRN dicen que el mercado se está centrando en ayudar a los usuarios cuando pierden un móvil o se les roba y que a veces se ejan de lado otros problemas, como el detectado por Qihoo 360 Technology.