Publicado 07/05/2020 15:53

Portaltic.-Samsung corrige un fallo presente en sus smartphones desde 2014 que permitía la ejecución de código remoto

Samsung corrige un fallo presente en sus smartphones desde 2014 que permitía la
Samsung corrige un fallo presente en sus smartphones desde 2014 que permitía la - SAMSUNG - Archivo

MADRID, 7 May. (Portaltic/EP) -

Samsung ha distribuido una actualización de seguridad con la corrige una vulnerabilidad presente en sus smartphones desde 2014, y vinculada al procesamiento de las imágenes con formato Qmage que, explotada, podía permitir la ejecución de código remoto en el 'smartphone'.

El problema fue identificado en enero este año por Mateusz Jurczyk, un investigador de ciberseguridad de Project Zero (Google), quien, según sus pruebas determinó que afectaba a los 'smartphones' de la marca surcoreana desde 2014 (con Android 4.4.4). Ese mismo mes informó a Samsung del hallazgo.

Jurczyk explica que cuando un usuario recibe una imagen a través de la aplicación Messages de Samsung (MMS), el sistema redirige la imagen a la biblioteca gráfica Skia para procesarla. En el caso del formato de imagen .qmg, este podía desvelar la ubicación de la biblioteca dentro de la memoria del teléfono, y permitir que un hacker ejecutara código remoto.

Samsung ha corregido la vulnerabilidad (SVE-2020-16747) en la actualización de mayo, donde agradece su aportación a Jurczyk, así como a otros investigadores que informaron a la compañía de otros problemas de seguridad.