IntelDig

Mobile Pwn2Own: la seguridad del Samsung Galaxy S III cae estrepitosamente

El Samsung Galaxy S III cae de manera más estrepitosa que la del iPhone, ya que el fallo viene en el sistema operativo, no en el motor del explorador. Realmente son dos fallos: uno que permite acceder al teléfono y otro que permite escalar permisos una vez dentro.

Hace poco salió un xploit para Android que permitía rootear cualquier teléfono y, aunque algunos usuarios lo tachaban como algo bueno, la realidad es que el xploit sirve más para casos como este que poder instalar Root Explorer o poder modificar archivos del sistema para que Android vaya más fluido, dentro de lo que cabe.

Los de MWR InfoSecurity han logrado acceder a todos los datos del Samsung Galaxy S III a través de NFC sin que el usuario se entere absolutamente de nada. El procedimiento, en líneas generales, es tal que así:

A través de NFC, se puede cargar un archivo malicioso en el dispositivo, lo que nos ha permitido obtener una ejecución de código en el mismo y, posteriormente, obtener su control total utilizando una segunda vulnerabilidad de escalada de privilegios. La misma vulnerabilidad podría ser explotada a través de otros vectores de ataque, tales como sitios web maliciosos o archivos adjuntos en correos electrónicos.

La conjunción de los dos fallos de seguridad hace que el teléfono pueda ser espiado remotamente, o cualquier uso que se pueda ocurrir, ya no es sólo un robo de datos como en el iPhone, es que pueden convertirse en usuarios administrativos del sistema, pudiendo manipular cualquier parte del mismo o enviar SMS, ya que Android permite que se puedan enviar mensajes o cualquier tipo de acción desde Java sin consentimiento del usuario (aplicaciones de mensajería programados, por ejemplo).

Lo peor de todo es que el método no es nuevo, ya que en la Black Hat pasado, Charlie Miller ya fue capaz de explorar un Android con un método similar.