ALERTAS | Noticias | 21 SEP 2012

Vulneran la seguridad del Samsung Galaxy S III

Miembros de MWR InfoSecurity han conseguido vulnerar la seguridad del smartphone Samsung Galaxy S III. Al parecer, han localizado una manera de acceder a los datos del dispositivo a través de la tecnología NFC. Aprovechando la vulnerabilidad, los hackers podrían robar datos de los dispositivos e incluso hacerse con el control del mismo.
Antonio R. García

Los dispositivos móviles se han popularizado mucho en los últimos meses y se han convertido en un objetivo de hackers y cibercriminales. Pese al éxito de estos terminales, las compañías que los fabrican todavía tienen que mejorar mucho en cuanto a su seguridad. Esta semana se conocía un fallo en iOS que comprometía la privacidad de los usuarios y ahora se ha descubierto que el principal rival del iPhone e iOS, el Samsung Galaxy S III presenta carencias aún mayores.

Según el portal Celularis, los responsables del hallazgo han sido miembros de MWR InfoSecurity. Al parecer, utilizando la tecnología de comunicación NFC se puede acceder a los dispositivos Samsung Galaxy S III y comprometer su seguridad de forma grave. En concreto, utilizando el NFC se puede ejecutar e instalar un archivo malicioso en los equipos que permitiría la ejecución de código, comprometiendo seriamente la integridad del terminal.

Las pruebas sobre esta vulnerabilidad han permitido comprobar que el fallo facilitaría la ejecución de código, haciendo que sea posible manipular la escala de privilegios del sistema. De esta forma, el primer fallo da pie a nuevas posibilidades, que se pueden saldar con el compromiso total de la seguridad del terminal.

Esta mecánica de ataque, aunque compleja, ha revelado que los dispositivos se quedarían totalmente desprotegidos. En concreto, los responsables del ataque, al varias la escala de privilegios, podrían llegar a controlar los dispositivos. De esta manera, se podrían robar datos personales de los usuarios e incluso manipular el terminal en sí.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios