Samsung ha lanzado el parche de seguridad de mayor hace apenas unos días. Hasta aquí nada importante pues cada mes los usuarios de la firma, al igual que sucede con los propietarios de móviles de otras firmas, suelen recibir este tipo de actualizaciones. Sin embargo este nuevo parche es de obligatoria instalación al revelarse que soluciona un fallo presente en los móviles de la marca desde hace más de 6 años.
Ayer mismo, la compañía detalló exactamente qué solucionó con la nueva actualización de seguridad y es cuando hemos descubierto que este parche de seguridad reparó 9 vulnerabilidades críticas descubiertas en Android y 19 vulnerabilidades en el propio software de Samsung. Una de esas 19 vulnerabilidades es el error crítico que afecta a todos los teléfonos de la marca lanzados desde finales de 2014. y el motivo por el que es imprescindible no ignorar el aviso de actualización del móvil.
Fallo de seguridad solucionado
Concretamente el problema de seguridad que obliga a actualizar tu móvil Samsung reside en la versión personalizada de Android de la marca y en cómo maneja el formato de imagen personalizado ‘Qmage’ (.qmg) desarrollado por la compañía surcoreana Quramsoft. Todos los teléfonos Galaxy de la marca surcoreana comenzaron a admitir archivos de imagen .qmg desde finales de 2014, sobre todo para dar vida a los temas para el móvil y, ahora, se ha encontrado que su implementación tiene serias vulnerabilidades.
Un investigador de seguridad que trabaja con el equipo de búsqueda de errores del Proyecto Zero de Google, descubrió la vulnerabilidad y la posibilidad de explotar la biblioteca de gráficos de Android en los teléfonos de Samsung que trabajan con imágenes .Qmage enviadas al teléfono. El error podría explotarse en un escenario determinado sin ninguna interacción del usuario pues Android está diseñado de tal forma que redirige todas las imágenes recibidas por el dispositivo a una biblioteca que luego las procesa para crear miniaturas. De esta forma el investigador envió repetidos mensajes MMS a los teléfonos de Samsung en un intento de adivinar la posición de la biblioteca Skia en la memoria del dispositivo, un paso necesario para evitar la protección ASLR (Aleatorización de diseño de espacio de direcciones) de Android.
Esto, que parece tan complicado sobre el papel, realmente también lo es de cara a un usuario normal psique dudamos que tu teléfono haya sido objeto de un ataque de este tipo. Por fortuna, nadie más podrá intentarlo siempre y cuando tengas aplicada la última actualización de seguridad de samsung lanzada la semana pasada. Tambien podriamos encontrarnos con problemas al actualizar y entonces tendremos que arreglar los errores al actualizar móviles Samsung en unos pocos pasos.