Problemas de seguridad en el Samsung Galaxy S III 
viernes, septiembre 21, 2012 at 7:41AM
Abraham

MWR InfoSecurity ha sido capaz de llevar a cabo un ataque con éxito contra el terminal Samsung Galaxy S III. El ataque emplea dos vulnerabilidades diferentes. La primera, el hecho de que a través de NFC es posible cargar un archivo en el terminal móvil sin ningún tipo de consentimiento del usuario. Una vez este archivo ha sido cargado ya tenemos una forma de meter código ejecutable dentro del terminal.

A continuación ese código toma ventaja de una elevación de privilegios para hacerse con el control del terminal móvil. Este hack fue demostrado en la competición Mobile Pwn2Own, y gracias a él la empresa que lo ha descubierto ha ganado $30,000 en la competición. Samsung conoce ahora este agujero de seguridad, que no es todavía público aunque lo será, y está trabajando en solucionarlo. De todos modos, el hecho de que sea necesario emplear NFC para cargar el archivo limita bastante las posibilidades del atacante.

Article originally appeared on javaHispano (http://www.javahispano.org/).
See website for complete article licensing information.