Al parecer el equipo de seguridad del Samsung Galaxy S3 no tendrá paz.
Recientemente se han conseguido nuevos exploits que, literalmente, te
dan acceso al terminal obviando la pantalla de desbloqueo, ya sea un
PIN, contraseña o patrón.
Anteriormente...
En el último mes hemos visto varias vulnerabilidades relacionadas con la
pantalla de bloqueo que afectaban a la Samsung Galaxy Note 2, y otras
más graves que vulneraban el Galaxy S3 y el Galaxy S3 Mini sin importar
el método de desbloqueo que se utilice (patrón, PIN, contraseña, etc).
Samsung dijo estar al tanto de la situación y estar trabajando para
lanzar una actualización de software “lo antes posible”. Sin embargo, la
solución no llegó de la mano de Samsung sino de Lockout, la famosa
aplicación de seguridad que lanzó una actualización para corregir el
problema.
Pero...
Cuando parecía que los usuarios de Samsung podíamos estar tranquilos
otra noticia cae como una bomba. Terrence Eden, el mismo usuario que
descubrió uno de las vulnerabilidades anteriores, acaba de dar a conocer
un nuevo exploit, el cual permite interactuar brevemente con el
teléfono. Sin embargo, si quien intenta tener acceso al teléfono logra
repetir el proceso podría aprovechar esos momentos para realizar
llamadas, descargar aplicaciones, ver los datos y realizar cualquier
otra cosa que se le ocurra.
Samsung ha prometido un parche de software para corregir este problema
en algún momento en el futuro pero todavía aguardamos una solución y lo
más grave es que no hay manera de salvarse de esta vulnerabilidad.
Curiosamente, Terrence dijo que se ofreció a no publicar los detalles de
la vulnerabilidad hasta que Samsung lanzara un parche pero que la firma
coreana se negó. Ahora la pregunta es... ¿Samsung lanzara el parche?
¿Cuando lo hará?
No hay comentarios:
Publicar un comentario