Una nueva vulnerabilidad podría estar incorporada en una aplicación que daría permisos en el equipo.
Una supuesta falla en la implementación del kernel de Android en los equipos de Samsung Electronics podría permitir que una aplicación maliciosa tome control total del equipo.
La vulnerabilidad fue descrita el sábado por el usuario “alephzain” en XDA Developers, un foro para usuarios móviles. Esto afecta a equipos que usan el procesador Exynos, en los modelos 4210 y 4412. Alephzain escribió que el tema fue un “gran error”.
Para el domingo, otro desarrollador en el foro, Chainfire, posteó un paquete de Android (.apk) que explota con éxito esta vulnerabilidad.
“Deberían tener mucho cuidado con este error”, dijo Chainfire. “Cualquier app podría ganar acceso al sistema sin preguntar y sin tener premisos sobre un equipo con esta vulnerabilidad”.
Equipos afectados incluyen versiones del Samsung S2 y el S3, el Galaxy Note y el Note II, el Galaxy Note Plus, y el Galaxy Note 10.1, según el post de Chainfire.
Los hackers han estado enfocándose en el sistema operativo Android, construyendo aplicaciones que parecen benignas pero que contienen código con el que pueden robar la data del equipo o hacer otras acciones maliciosas. Google ha respondido a este brote de aplicaciones maliciosas implementando un scanner automático en su marketplace Play para detectar aquellas que tienen problemas.
Pero existen muchas aplicaciones Android en internet, que ponen en riesgo a los usuarios. Algunos fabricantes han encontrado aplicaciones maliciosos que envían mensajes SMS a un costo alto y otras que interceptan contrasñas para aplicaciones bancarias.
Los ejecutivos de Samsung no se han pronunciado al respecto.