Sigue a Xataka Android

Galaxy Note II multiwindow

Como las desgracias nunca viene solas las vulnerabilidades de software se le multiplican a Samsung, y es que si la semana pasada veíamos un bug que podría permitir acceder a aplicaciones desde la pantalla de bloqueo, hoy mismo es otro problema de seguridad el que salta a la palestra.

De nuevo la culpa la tiene el menú de contactos de emergencia, ICE por sus siglas en inglés, que en colaboración con la ventana pop-up del navegador podría causar un uso indebido de éste.

Esta vez hará falta para reproducir el fallo que tengamos activado el widget de noticias de la pantalla de bloqueo y, según parece, el acceso con PIN de seguridad.

Un click en cualquiera de las noticias en el widget nos llevará a la pantalla de introducción de PIN, aunque si somos rápidos y pulsamos casi instantáneamente el famoso botón de llamada de emergencia nos saltará ante nuestros ojos un pop-up del navegador con la noticia completa que tendrá al fondo el menú de contactos de emergencia.

De nuevo estamos ante un fallo que no es excesivamente grave para nuestros datos personales, y es que al intentar maximizar el pop-up se nos conduce de nuevo a la introducción de PIN. Sin embargo, sí podría hacer que un atacante accediese a información guardada en el portapapeles, o incluso pudiese abrir cuentas guardadas en el navegador o ver pestañas que quedasen abiertas. Además, y esto es lo más peligroso, se podría descargar contenido o software malicioso de manera sencilla.

Es evidente que es un fallo menor, pero de nuevo se podría comprometer la seguridad y privacidad de los usuarios, así que Samsung deberá ponerse manos a la obra para solucionar los problemas derivados de su famoso menú de llamadas de emergencia.

La demostración, os la dejamos aquí mismo en vídeo:

En Xataka Android | Una vulnerabilidad podría permitir saltarse el bloqueo en los Samsung Galaxy con Android 4.1.2
Vía | Engadget

Los comentarios se han cerrado

Ordenar por:

2 comentarios