Samsung Galaxy S3 con ICS 4.0.4 tiene varias vulnerabilidades Zero-Day
El buque insignia de Samsung puede ser hackeado vía NFC y descargar todo el contenido del móvil con el peligro que ello conlleva. Unos investigadores en el Pwn2Own han demostrado que vía NFC se puede acceder a los datos y descargarlos en cualquier ordenador para su posterior tratamiento. El NFC es una tecnología inalámbrica de muy corto alcance que principalmente sirve para hacer pagos con nuestro smartphone. La técnica utilizada para hackear el terminal se basa en subir un fichero vía NFC al dispositivo, y una vez que esté en él, podremos tener un control total del dispositivo mediante una escalada de privilegios. Esta vulnerabilidad no sólo puede ser explotada vía NFC sino también con correos electrónicos adjuntos o páginas web específicamente modificadas para tal fin.
Después de dicha escalada de privilegios, podremos exportar cualquier dato del usuario como por ejemplo mensajes SMS, registro de llamadas, contactos e imagénes guardadas en el teléfono. MWR Labs son los que han descubierto esta vulnerabilidad, y han ganado 30000$ en dicho concurso de hackers y están preparando un artículo más específico para explotar este fallo de seguridad. La parte positiva de este asunto es que la actualización a Android Jelly Bean es un hecho y pocos quedarán con esta versión de Android, no obstante es un agujero de seguridad bastante importante.
Podéis visitar nuestro tutorial sobre qué es un ataque Zero Day.