Samsung_Galaxy_S3_review_01-580-100

Problemas de seguridad en el Smartphone Samsung Galaxy S III

Un grupo llamado los MWR InfoSecurity sorprendentemente han sido capaz de lograr con éxito un ataque contra el terminal Samsung Galxy S III, por hacer esto se llevaron unos $30,000 dólares en la competencia de Hack Mobile Pwn2Own.

Vamos a dar algunas pinceladas de como lo hicieron, todo inicio de esta manera.

Lo que hicieron fue analizar dos vulnerabilidades diferentes encontradas . La primera, es que a través de NFC es posible cargar un archivo en el terminal móvil sin ningún consentimiento del usuario. En el momento que este archivo ha sido cargado ya tenemos una forma de insertar código ejecutable dentro del terminal.

Ese código toma un alcance de elevación de privilegios para hacerse con el control completo del terminal. Samsung tiene que darle las gracias a estos hack que descubrieron de antemano este agujero de seguridad, que no es todavía público aunque lo será, Samsung esta trabajando en solucionarlo. Aunque el hecho de que sea necesario emplear NFC para cargar el archivo limita bastante las posibilidades del atacante, pero el el margen de seguridad es muy mínimo.

20120922-001042.jpg

Fuente: tech

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s