Samsung lanzó recientemente una nueva actualización de seguridad mensual para sus dispositivos, donde detalló que solucionó 19 vulnerabilidades presentes en su propio software. Uno de estos se trató de un fallo crítico que ha afectado a todos los teléfonos Galaxy lanzados desde finales de 2014 en adelante.
Descubierta por Mateusz Jurczyk, investigador de seguridad perteneciente al equipo de búsqueda de errores de Project Zero de Google, la vulnerabilidad CVE-2020-8899 obtuvo una calificación de 10 riesgos perfecta bajo el sistema común de puntuación de vulnerabilidad (CVSS), la más grave de la escala.
PUEDES VER: Samsung presenta app para medir la presión arterial desde sus relojes inteligentes [VIDEO]
Jurczyk encontró cómo ejecutar arbitrariamente código de forma remota explotando la manera en la que la biblioteca de gráficos de Android (Skia) administraba el formato de imagen personalizado Qmage (.qmg), soporte que fue admitido por todos los dispositivos Samsung Galaxy desde finales de 2014.
Esta vulnerabilidad se trata del tipo “clic cero”, es decir, puede explotarse sin ninguna interacción del usuario debido a que Android redirige todas las imágenes que se envían al dispositivo hacia la biblioteca Skia para procesarlas, así puede generar, por ejemplo, la vista previa de las fotografías que no han sido abiertas. Todo esto ocurre sin el conocimiento del usuario.
Para demostrar cómo un atacante podía aprovecharse de este fallo, el investigador realizó una prueba de concepto donde explotó la vulnerabilidad contra la aplicación Samsung Messages bombardeándola con una cantidad de entre 50 y 300 mensajes MMS para descubrir dónde estaba la biblioteca de Skia en la memoria del teléfono.
PUEDES VER: Samsung lanza aplicación para monitorear y enviar recordatorios sobre el lavado de manos [FOTOS]
Una vez localizada la memoria, el último mensaje se encarga de enviar la carga útil del Qmage real, permitiendo al atacante ejecutar de forma remota e invisible un código malicioso. Este ataque también puede modificarse para llevarse a cabo de forma silenciosa. “He encontrado formas de procesar completamente los mensajes MMS sin activar un sonido de notificación en Android”, señaló Jurczyk.
El equipo de Project Zero informó sobre la vulnerabilidad a Samsung y afortunadamente ya ha lanzado un parche para repararla. Para ello, los usuarios deben instalar en sus dispositivos con carácter de urgencia la actualización de seguridad de mayo 2020 que la compañía liberó esta semana.