Categories: CloudRedesSeguridad

Samsung parchea la vulnerabilidad que permite borrar teléfonos Galaxy

Ayer dábamos la noticia de que los propietario de teléfonos Galaxy S II y Galaxy S III eran vulnerables a un fallo de seguridad que permitía el borrado remoto de sus datos personales, hasta reestablecer los valores de fábrica.

Ahora Samsung ha tomado cartas en el asunto y ha lanzado una actualización “over-the-air” que debería impedir tal extremo. Al menos en lo que al último modelo de su smartphone se refiere.

“Queremos asegurar a nuestros clientes que el problema de seguridad reciente sobre el Galaxy S III ya ha sido resuelto a través de una actualización de software”, han sido las palabras de la compañía, tal y como reproduce The Verge. “Recomendamos a todos nuestros clientes que posean un Galaxy S III que descargen la última actualización de software, algo que se puede hacer de forma fácil y rápida a través del servicio Over-The-Air (OTA)”.

Una versión del parche del firmware está actualmente en fase de pruebas para el Galaxy S II.

Según había explicado anteriormente el investigador Ravi Borgaonkar, durante la celebración de una conferencia de seguridad en Argentina, el problema radica en la forma en que la interfaz TouchWiz de Samsung maneja los códigos del servicio suplementario de datos no estructurados que están autorizados para ejecutar comandos en el teclado del dispositivo.

Aunque la mayoría de los marcadores necesitan que sean los usuarios quienes golpeen primero el botón de enviar para completar el código, el software de Samsung no actúa así.

Esto habría dejado a los usuarios desprotegidos frente a ataques a través de enlaces web, códigos QR e incluso mensajes de texto por SMS.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

22 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

22 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

23 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago