Samsung promete solucionar la vulnerabilidad en Android
Trend Micro ha actualizado su software de seguridad móvil para detectar potenciales ataques en varios dispositivos de Samsung que tienen un fallo.
Samsung dijo ayer mismo que está trabajando en una actualización para solucionar un fallo de software que podría permitir que un atacante pudiera acceder a los datos personales del terminal.
La vulnerabilidad afecta a los teléfonos Samsung S2 y Samsung S3 y a varios modelos de su línea Galaxy, incluidos los Note, Note II, Note Plus y Note 10.1, que tienen en común los procesadores Exynos 4210 y 4412 desarrollados por la propia Samsung.
Tano el fallo como el exploit se hicieron públicos a primeros de este semana en XDA Developers. Un desarrollador del propio foro conocido como “alephzain” fue el autor de un post que revolucionó Internet. En él explicaba que los ingenieros de Samsung cometieron un error en la configuración del kernel de Android.
Otro desarrollador del XDA conocido como Chainfire lanzó una aplicación que permitía a los usuarios modificar el terminal para que el exploit no funcionara. Pero este pequeño parche tiene efectos secundarios, como que desactiva la cámara en algunas situaciones dependiendo de la versión del firmware del dispositivo.
Samsung quitó hierro al asunto diciendo en un comunicado que se trata de un problema cuando una aplicación maliciosa funciona en los dispositivos afectados, “no obstante, esto no afecta a la mayoría de dispositivos que ejecutan aplicaciones autenticadas”.
Trend Micro sale al paso
Desde que el exploit fuera publicado, Trend Micro dijo que era sólo cuestión de tiempo antes de que los hackers la explotaran y decidió actualizar su software de seguridad móvil para detectar potenciales ataques en los dispositivos de Samsung que permitirían que una aplicación maliciosa accediera a la memoria del terminal.
De forma que ahora Trend Micro Mobile Security incorpora un patrón que detectará si una aplicación intenta explotar el fallo, que ha calificado como “serio”.
Por el momento el fabricante de seguridad reconoce que por el momento no se ha descubierto ninguna aplicación que esté explotando el fallo, aunque dice que “más pronto o más tarde” aparecerá alguna.