QuarksLAB, una firma de seguridad, ha descubierto dos vulnerabilidades de seguridad del kernel del Samsung Galaxy S4 que la compañía coreana ha decidido solucionar, pero solo para dispositivos que corran Android Lollipop, y no para aquellos con Jelly Bean o KitKat.
Estas dos vulnerabilidades fueron descubiertas a principios de 2014 y Samsung tuvo conocimiento sobre ellas en agosto de ese mismo año.
La primera vulnerabilidad, CVE-2015-1800, puede ser utilizada para acceder a información del kernel. Aunque por sí sola esta vulnerabilidad no tiene utilidad, se puede utilizar conjuntamente con un vector de ataque para vulnerar el ASLR.
El ASLR (Address Space Layout Randomization) es una característica de Android (y otros sistemas operativos modernos) que carga los componentes de un programa en un lugar diferente en la memoria cada vez.
La segunda vulnerabilidad, CVE-2015-1801, contiene cuatro corrupciones de la memoria kernel que se encuentran en la función s3cfb_extdsp_ioctl(). Gracias a esta vulnerabilidad, los atacantes pueden llegar a sobrescribir punteros de funciones o valores en el espacio de kernel, causando un estado de denegación de servicio o incluso elevando los privilegios.
Según Jonathan Salwan, uno de los investigadores de QuarksLAB, Samsung tardó tres meses en reconocer los fallos de seguridad (noviembre de 2014) y no respondió a los mensajes de QuarksLAB hasta que la compañía los hizo públicos en septiembre de 2015.
Samsung ha confirmado que los Samsung Galaxy S4 con Jelly Bean y KitKat no serán parcheados y que la vulnerabilidad solamente será corregida en los dispositivos con Lollipop.