¿Tu Samsung Galaxy S4 todavía corre KitKat? Entonces tiene dos vulnerabilidades que Samsung no va a resolver

🖥️ ¡Día de la Mujer! ¡Office 2021 Pro por solo 25,25€/PC! ¡Descuentos en claves MS! [ Saber más ]

QuarksLAB, una firma de seguridad, ha descubierto dos vulnerabilidades de seguridad del kernel del Samsung Galaxy S4 que la compañía coreana ha decidido solucionar, pero solo para dispositivos que corran Android Lollipop, y no para aquellos con Jelly Bean o KitKat.

Estas dos vulnerabilidades fueron descubiertas a principios de 2014 y Samsung tuvo conocimiento sobre ellas en agosto de ese mismo año.

La primera vulnerabilidad, CVE-2015-1800, puede ser utilizada para acceder a información del kernel. Aunque por sí sola esta vulnerabilidad no tiene utilidad, se puede utilizar conjuntamente con un vector de ataque para vulnerar el ASLR.

El ASLR (Address Space Layout Randomization) es una característica de Android (y otros sistemas operativos modernos) que carga los componentes de un programa en un lugar diferente en la memoria cada vez.

La segunda vulnerabilidad, CVE-2015-1801, contiene cuatro corrupciones de la memoria kernel que se encuentran en la función s3cfb_extdsp_ioctl(). Gracias a esta vulnerabilidad, los atacantes pueden llegar a sobrescribir punteros de funciones o valores en el espacio de kernel, causando un estado de denegación de servicio o incluso elevando los privilegios.

Según Jonathan Salwan, uno de los investigadores de QuarksLAB, Samsung tardó tres meses en reconocer los fallos de seguridad (noviembre de 2014) y no respondió a los mensajes de QuarksLAB hasta que la compañía los hizo públicos en septiembre de 2015.

Samsung ha confirmado que los Samsung Galaxy S4 con Jelly Bean y KitKat no serán parcheados y que la vulnerabilidad solamente será corregida en los dispositivos con Lollipop.

🖥️ ¡Día de la Mujer! ¡Office 2021 Pro por solo 25,25€/PC! ¡Descuentos en claves MS! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario