Actualiza tu Samsung: pueden hackearlo con solo mandarte mensajes

Actualiza tu Samsung: pueden hackearlo con solo mandarte mensajes

Puede sonar a broma, pero no lo es. Esta vulnerabilidad, que ya ha sido corregida, existe desde el año 2014, y se trata de un fallo de seguridad mediante el cual pueden atacar nuestro móvil Samsung con el simple envío de un SMS o MMS.

Además, la grave del asunto es que no es necesario la interacción del usuario para hacer explotar esta vulnerabilidad. Es decir, por norma general, para lanzar el malware, es necesario que el usuario/víctima abra un enlace, comparta una foto, o algo similar. Aquí no.

Esto se debe a que el problema reside en la biblioteca de imágenes de Android, concretamente en el formato .qmg que manejan los dispositivos de Samsung.

El estallido sucede cuando llega a la aplicación de mensajes de Samsung, que es la responsable de gestionar los SMS y los MMS. ambos han quedado anticuados con la llegada de WhatsApp y otras apps de mensajería instantánea, pero, aun así, se siguen usando.

Volviendo al mensaje malintencionado. Ese simple mensaje intentaba localizar la biblioteca de imágenes de Android para comenzar su andadura. Cuando uno de esos MMS logra encontrar su destino, envía la información al MMS original, y comienza el robo de datos del dispositivo.

Mateusz Jurczyk, un investigador de seguridad hizo un experimento y demostró el funcionamiento del MMS en la galería Qmage. El investigador dijo que, por norma general se necesita un envío masivo de mensajes para lograr el objetivo. El calculó que entre 50 y 300 MMS para lograr el objetivo.

Además, llegados a este punto, seguro que nos hemos planteado la duda de si recibimos tantos MMS, nos daremos cuenta, pero no. Se trata de un ataque silencioso, es decir, ni hace ruido, ni deja rastro, ni hay notificaciones.

El investigador de seguridad, según la fuente de esta noticia, no probó a desarrollar este mismo método en otro terminal que no fuera Samsung, para ver si su bandeja de entrada de mensajes también era vulnerable.

Así que, teóricamente, la vulnerabilidad reside en casi cualquier aplicación de Samsung que permita las Qmage y no solo el recibo de MMS malintencionados que llegan de forma sigilosa a la bandeja de entrada en la app de mensajes de Samsung.

Ahora toca actualizar nuestro móvil Samsung lo antes posible. De hecho, la actualización de seguridad debe aparecernos en los próximos días en forma de notificación. Si no aparece, podemos buscarla nosotros mismos en el apartado actualizaciones de nuestro teléfono.

Vía: Zdnet

  • Ver Comentarios