Espacio publicitario

Samsung corrige un fallo presente en sus smartphones desde 2014

El error estaba vinculado al procesamiento de las imágenes con formato Qmage que, explotada, podía permitir la ejecución de código remoto en el "smartphone"

  • DPA

07/05/2020 03:43 pm

Madrid.- Samsung distribuyó una actualización de seguridad con la que corrige una vulnerabilidad presente en sus smartphones desde 2014, y vinculada al procesamiento de las imágenes con formato Qmage que, explotada, podía permitir la ejecución de código remoto en el "smartphone".

El problema fue identificado en enero este año por Mateusz Jurczyk, un investigador de ciberseguridad de Project Zero (Google), quien, según sus pruebas determinó que afectaba a los "smartphone" de la marca surcoreana desde 2014 (con Android 4.4.4). Ese mismo mes informó a Samsung del hallazgo.

Jurczyk explicó que cuando un usuario recibe una imagen a través de la aplicación Messages de Samsung (MMS), el sistema redirige la imagen a la biblioteca gráfica Skia para procesarla. En el caso del formato de imagen .qmg, este podía desvelar la ubicación de la biblioteca dentro de la memoria del teléfono, y permitir que un hacker ejecutara código remoto.

Samsung recogió la vulnerabilidad (SVE-2020-16747) en la actualización de mayo, donde agradece su aportación a Jurczyk, así como a otros investigadores que informaron a la compañía de otros problemas de seguridad.

Espacio publicitario

Espacio publicitario

Espacio publicitario

DESDE TWITTER

EDICIÓN DEL DÍA

Espacio publicitario

TE PUEDE INTERESAR

Espacio publicitario