Problema de seguridad en el Samsung Galaxy S3

Escrito por R. Arranz
software

El descubriendo, realizado por la página XDA Developers, apunta a un problema de seguridad en el Samsung Galaxy S III relacionado con el almacenaje de las contraseñas del correo electrónico de los usuarios. Al parecer el sistema elegido sería como texto, sin ningún tipo de encriptación. La aplicación S-Memo es la encargada de guardar las contraseñas sin otra seguridad añadida, ni codificación alguna.

El descubrimiento de este dato ha salido a la luz en el foro de XDA Developers, fuente fiable de información con relación al software y funcionamiento de los terminales. Al parecer, uno de los desarrolladores se dio cuenta de que la aplicación S-Memo (destinada a tomar notas) de su Galaxy S III almacenaba la contraseña de su correo electrónico de Google en forma de texto, sin ningún sistema de seguridad, ni codificación, ni encriptación.

El problema de seguridad no lo es tanto para una persona que simplemente utiliza el terminal sin mayores pretensiones. Pero estos datos sí son de fácil acceso para quien tenga acceso como administrador (Root), cosa que suele ser el propietario del terminal. Ahora bien, la cosa se complica si “rooteada” la unidad, instalamos algún programa malicioso que pueda aprovechar esa falta de seguridad para acceder a S-Memo y “robar” las contraseñas.

S-Memo en el Galaxy S3

En declaraciones a Trusted Reviews, Samsung ha reconocido el problema y es consciente de la falta de seguridad que afecta el Galaxy S III cuando se sincroniza S-Memo con una cuenta de Google. Además, afirman que han resuelto el problema y que en breve lanzarán una actualización de software para solucionarlo.

Mientras tanto…

Estamos seguros que existe mucho software malicioso que podría aprovechar este fallo de seguridad en le Galaxy S III, un terminal que ahora mismo, bajo una serie de circunstancias, es vulnerable. Este tipo de malware puede llegar, incluso, de la tienda de aplicaciones de Google. Hasta que Samsung no lance lo que tiene previsto para corregir el fallo, lo suyo sería que si usas S-Memo no “rootees” el terminal y si lo haces, será necesaria la instalación de un buen software antivirus que te prevenga de desarrollos malintencionados.


Continúa leyendo

Comentarios

3 comentarios
  1. Perez_c 15 Nov, 12 18:16

    menos mal que me he descargado el antivirus de kaspersky para el móvil… Por si interesa
    http://www.kaspersky.com/sp/

    0
  2. Iñaki 15 Nov, 12 20:12

    con las contraseñas no se juega…

    0
  3. frodor 16 Nov, 12 0:23

    yo he descargado avg gratis para móvil a traves de la tienda play de google y estoy contento.

    0