El fallo afecta a todos los teléfonos inteligentes Samsung lanzados desde 2014.
El investigador de ciberseguridad Mateusz Jurczyk ha descubierto una vulnerabilidad que afecta a los teléfonos inteligentes Samsung desde hace años. El fallo está en el formato Qmage (.qmg), compatible desde 2014 con los teléfonos del fabricante surcoreano. Esta vulnerabilidad representa un riesgo para los dispositivos Samsung, ya que permite que un atacante instale malware en el teléfono sin levantar sospechas de su propietario.
En su informe, el investigador del equipo del Proyecto Cero de Google explicó cómo era posible explotar el fallo de seguridad del teléfono. De hecho, el pirata informático fue capaz de saltarse las protecciones de aleatorización del diseño del espacio de direcciones (ASLR) de la biblioteca Skia, el lugar donde todas las imágenes recibidas se envían para su procesamiento. Para conseguirlo, envía varios mensajes MMS que contengan malware oculto en una imagen de Qmage. Una vez en la biblioteca de Skia, el malware puede desplegarse en el teléfono sin el conocimiento del propietario.
La explotación del fallo es particularmente preocupante ya que no requiere intervención humana, ni clics. Además, "encontré formas de obtener un procesamiento completo de los mensajes MMS sin activar un sonido de notificación en Android, por lo que podrían ser posibles ataques totalmente ocultos", dijo Mateusz Jurczyk.
El investigador obviamente advirtió al fabricante surcoreano. Una actualización de seguridad está disponible para teléfonos Samsung desde 2014 hasta el presente. Obviamente, es recomendable instalar la actualización de seguridad de mayo, especialmente porque el fallo se ha hecho pública. Los hackers podrían intentar aprovecharlo antes de que los usuarios actualicen los sistemas.
Para verificar si hay una actualización disponible en tu teléfono, debes ir a la configuración del teléfono, pestaña Acerca del dispositivo y Actualización de software.