Si llevas un smartphone Samsung que date del 2014 en adelante, seguramnte te haya llegado una actualización de seguridad (sí, incluso si es un dispositivo antiguo). No te preocupes, es una actualización que soluciona una grave falla de seguridad que ha afectado a dispositivos lanzados desde esa fecha.

Esta vulnerabilidad estaba vinculado al procesadmiento de imágenes con formato Qmage, y provocaba que se pudiera ejecutar código remoto en el smartphone si el atacante explotaba la vulnerabilidad. Este problema fue identificado en enero por el investigador de ciberseguridad Mateusz Jurcyk, perteneciente al equipo de Google Project Zero.

Lo más llamativo de este problema es su antigüedad; Jurczyk asegura que este fallo estaba presente en todos los smartphones de Samsung lanzados desde 2014 y los que tuvieran Android 4.4.4 Kit Kat de base. Este mismo mes, Samsung se ha encargado del problema.

El problema, los MMS

Samsung Galaxy. @adrien en Unsplash

La forma en la que se podía explotar esta falla era relativamente sencilla. La víctima tenía que recibir una imagen a través de la app de mensajes vía MMS para que el sistema redirigiera la imagen a la biblioteca gráfica Skia para su procesamiento. Si esta imagen tenía como formato .qmg, este podía desvelar la ubicación de la biblioteca dentro de la memoria del teléfono, lo que abriría las puertas al hacker para inyectar código.

Samsung por su parte ha lanzado una actualización de segurida que soluciona el problema, agradeciendo por el camino a los involucrados en el asunto como son Jurczyk y el equipo de Project Zero. Junto a este problema el equipo de Zero notificó a Samsung de otros problemas de seguridad de menor calado.

Crítico pero difícil de explotar

Afortunadamente, la naturaleza misma de este problema hace que sea muy difícil de explotar. De primeras, los móviles más vulnerables eran los modelos más antiguos, y aún así la naturaleza del problema hacía bastante improbable su explotación, ya que se basa en MMS.

Las condiciones para que el problema fuera a mayores era que el usuario recibiera un MMS y que el atacante se dedicara a inyectar código de forma remota. Hace ya muchos años que los usuarios no usamos MMS, y la transferencia de imágenes se hace casi de forma exclusiva por otras vías, como la mensajería instantánea o el correo electrónico.

Sin embargo, es vital que descargues esta actualización de seguridad. Por mucho que sea difícil de explotar, esta falla es de carácter crítico y afecta a un gran monto de móviles Samsung. En especial, si tienes un móvil de Samsung bastante antiguo, te recomendamos todavía más que actualices, ya que al estar desactualizado es más vulnerable a posibles ataques.