Uno de los pocos problemas que se puede achacar al mundo Android es que las marcas no tienen mucha costumbre de actualizar sus terminales una vez pasados un par de años desde el lanzamiento, por lo que al descubrirse agujeros de seguridad, muchos terminales se quedan huérfanos y expuestos a que algún desaprensivo quiera usarlo en su beneficio.
En febrero de 2014 QuarksLAB descubrió un par de vulnerabilidades que comunicó a Samsung en el mes de agosto del mismo año y que afectaba expresamente a los Galaxy S4 (GT-I9500) que permitía, básicamente, tomar el control de muchas funciones del móvil para recopilar información sensible del uso que hacemos con él. A eso lo llamaron CVE-2015-1800 y CVE-2015-1801 y abría un agujero en la memoria del dispositivo que afectaba sobre todo, a las versiones de Android Jelly Bean y KitKat.
La respuesta de la marca no fue todo lo ráìda que se podría esperar porque el parche llegó por la vía de actualizar los modelos más recientes a Android 5.0 Lollipop, sin más, cosa que ocurrió en el invierno de 2014 y primeros meses de 2015, por lo que quedaba parcialmente solucionado este problema en el terreno de los Galaxy S4.
Algunos quedarán expuestos
El problema llega ahora cuando desde la compañía que encontró el problema anuncian un mensaje que Samsung les ha enviado donde les dan la mala noticia de que no cerrarán el agujero de seguridad en los modelos que no se han actualizado a Android Lollipop. Una buena parte de los Galaxy S4 lo han hecho, pero otros muchos no podrán hacerlo y mantendrán las puertas abiertas a un ataque si siguen con Android Jelly Bean o KitKat.
Desde QuarksLAB hablan que Samsung no ha respondido con rapidez y siempre lo ha hecho forzada, no por iniciativa propia. Hablan que desde que les notificaron el problema en agosto de 2014 hasta que lo reconocieron pasaron tres meses pero no dieron respuesta a qué harían. Solo cuando el pasado 21 de septiembre (de 2015) la empresa de seguridad hizo pública la información sobre este problema es cuando recibieron de los coreanos un mensaje bastante concluyente: “Las familias JB (Jelly Bean) y KK (KitKat) no serán parcheadas y las vulnerabilidades sólo se corregirán en la familia LL (Lollipop)”.
Así que ya sabéis, si tenéis un Galaxy S4 con algunos de los OS vulnerables y tenéis posibilidad de subir a Android 5.0, hacedlo. Si no tenéis posibilidad, cuidado con lo que instaláis en el terminal.
Source:https://www.movilzona.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
