Alertas

Vulnerabilidad 0-click Samsung

Se publica una vulnerabilidad que afecta a todos los dispositivos móviles Samsung vendidos desde 2014 y permite la ejecución de código remoto sin interacción por parte del usuario [1]
06 May 2020
1 Minutos de lectura

 

Investigadores de Google han encontrado una vulnerabilidad (CVE-2020-8899) [2] que permite explotar un fallo de seguridad en la aplicación de mensajería de Samsung, lo que permitiría enviar un MMS que, sin iteracción por parte del usuario, permitiría la ejecución de código remoto. Dicha vulnerabilidad (de la cual se ha desarrollado una Prueba de Concepto) ha sido reportada a Samsung y corregida por el fabricante en las actualizaciones de Mayo [3]

Se recomienda actualizar los terminales Samsung para corregir dicha vulnerabilidad [3]

REFERENCIAS

[1] https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/ [2] https://nvd.nist.gov/vuln/detail/CVE-2020-8899 [3] https://security.samsungmobile.com/securityUpdate.smsb

218 visitas