La compañía coreana informó a los propietarios de su buque insignia que ya está disponible una actualización OTA para solucionar la eventual vulnerabilidad reportada en el smartphone y que permitiría borrar todos los datos personales del teléfono.
El investigador de seguridad Ravi Borgaonkar descubrió la falla y lo demostró la semana pasada en una conferencia de seguridad en Argentina. La falla radica en la forma de interfaz de usuario TouchWiz que se encarga de los servicios suplementarios no estructurados de códigos de datos que están autorizados para ejecutar comandos en el teclado del dispositivo.
La mayoría de los sintonizadores de software requieren que los usuarios toquen el botón “enviar” para completar el código, pero el software de Samsung no es así, afirma el investigador.
Los hackers que se dieron cuenta lo llevaron a la web y desataron un código malicioso que fue capaz de tomar ventaja de la falla y de forma remota limpiar todo el dispositivo. Según Borgaonkar, la falla puede ser explotada a través de enlaces web, códigos QR e incluso SMS.
Samsung no ha dicho cómo se abordó la falla, pero aseguró que el tema de los usuarios “ya ha sido resuelto”. Curiosamente, Borgaonkar dijo que era “posible explotar este ataque sólo en los dispositivos Samsung”.
Más detalles en: CNET News