Samsung lanza parches de seguridad para vulnerabilidad 0-click en sus smartphones



Samsung es un grupo de empresas multinacionales más grande de Corea del Sur, abarcando múltiples áreas de venta y desarrollo de tecnología, finanzas, construcción y biotecnología, entre otros servicios.

La falla cero click fue descubierta por un experto perteneciente al equipo de investigación de vulnerabilidades de Google, durante el mes de febrero, mientras analizaba el funcionamiento del sistema operativo Android en dispositivos Samsung, encontrado un error en la forma en que la biblioteca gráfica de Android (Skia) manipula las imágenes personalizadas Qmage (formato .qmg), enviadas a los dispositivos Samsung.

Encontrando que el error pueda ser explotado sin la interacción del usuario (0-Click), se deba, a que Android OS redirecciona todas las imágenes .qmg enviadas al dispositivo a la librería Skia para que procesé antes el archivos y saber que puede hacer con él, como generar vistas previas en miniatura, dicho procesamiento puede ser explotado según el experto.

El investigador desarrolló una prueba de concepto demostrando como exploto el error por medio de la aplicación pre-instalada de mensajes (SMS y MMS) de Samsung, aplicación que cabe destacar, está en todos los teléfonos inteligentes (Smartphones) Samsung, aunque en la prueba de concepto se utilizó fue el envió de mensajes multimedia (MSS) de forma continua y repetitiva y cabe destacar que los dispositivos que poseen la capacidad de enviar este tipo de mensajes fueron lanzados a partir del año 2014.

El error puede ser explotado al burlar una protección de Android en la memoria llamada “aleatorización del espacio de direcciones” (ASLR), al enviar repetidas veces un mensaje MMS malicioso, hasta localizar la librería Skia para que sea procesado el MMS y ejecutar el código en el dispositivo. Según su investigación el ataque usualmente pueda necesitar entre 50 a 300 mensajes MMS para sondear y burlar la protección ASLR, algo que seguramente será muy ruidoso, aunque asegura que puede modificarse para que pueda ejecutarse sin alertar al usuario.

Además, agregó que aunque él no probó otros métodos de explotación del error por archivos Qmage, teóricamente la explotación sigue siendo posible mediante cualquier otra aplicación en los dispositivos Samsung que reciba imágenes en formato Qmage.

La falla fue reportada a Samsung durante el mes de Febrero y su solución fue lanzada en las recientemente durante los parches de seguridad lanzados en este mes de Mayo 2020. Seguida con el número SVE-2020-16747 en el boletín de seguridad de Samsung y en la base de datos de Mitre CVE cómo CVE-2020-8899.

Se ha observado que durante los últimos meses, el grupo de investigadores de Google (Google’s Project Zero Bug-hunting) se han enfocado en hallar vulnerabilidades en diferentes marcas, en especial las de cero click, solo hace pocos días publicamos sobre el reporte sobre las vulnerabilidades cero click en iOS.




COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,136,Ciberdelincuencia,10,ciberseguridad,142,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,5,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,2,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,114,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDoS,1,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Samsung lanza parches de seguridad para vulnerabilidad 0-click en sus smartphones
Samsung lanza parches de seguridad para vulnerabilidad 0-click en sus smartphones
https://1.bp.blogspot.com/-SKEB7zKPPRY/XrQ2LqIgoRI/AAAAAAAAB-c/uyRs_cG0vCAVSZpSBJ7ApaEkaD_703DwwCK4BGAsYHg/w640-h320/Samsung%2BZero%2BClick.jpg
https://1.bp.blogspot.com/-SKEB7zKPPRY/XrQ2LqIgoRI/AAAAAAAAB-c/uyRs_cG0vCAVSZpSBJ7ApaEkaD_703DwwCK4BGAsYHg/s72-w640-c-h320/Samsung%2BZero%2BClick.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/05/samsung-lanza-parches-de-seguridad-para.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/05/samsung-lanza-parches-de-seguridad-para.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy