Logo Computerhoy.com

Vulnerabilidad del Galaxy S4 lo expone a ataques vía SMS

Julián Rodríguez

Vulnerabilidad del Galaxy S4 lo expone a ataques vía SMS
El Galaxy S4 es el modelo más vendido de Samsung.El fallo en cuestión fue apenas descubierto hace dos semanas; Samsung reporta estar trabajando en una solución.La vulnerabilidad permite enviar mensajes SMS fraudulentos, con la identidad del propietario del smartphone.

No hay ninguna duda de que el Galaxy S4 es la nueva joya de la corona de Samsung. El smartphone tiene una demanda cuatro veces mayor que la del Galaxy S3. Sin embargo, esta distinción también lo hace uno de los smartphones más susceptibles de ser blanco de ataques por malware. En este caso se trata de la explotación de una vulnerabilidad que permite que se envíen mensajes SMS malintencionados desde el equipo, como si lo hubiera hecho el legítimo dueño del mismo.

Es sabido que Android es la plataforma móvil que recibe la mayoría de los ataques por malware. Los ataques vía SMS son unos de los más populares; sin embargo, en la mayor parte de los casos, se trata de ataques en los que el afectado recibe un mensaje fraudulento que lo anima a responder, o a tomar acción de manera tal que se genere un cobro a su cuenta. En el caso de la vulnerabilidad del Galaxy S4, la situación es más complicada.

El problema, reportado por Quihoo 360, una compañía china de antivirus, tiene su origen en la opción de "backup en la nube" con la que cuenta el smartphone. El servicio en cuestión presenta carencias de seguridad que permiten que una app maliciosa descargada a través de un enlace fraudulento, se instale en el Galaxy S4, y comience a enviar mensajes SMS malintencionados desde el terminal sin que su propietario se entere. Otra alternativa es que el malware solicite servicios pagos por la misma vía, cobrando por ellos al dueño del S4.

Sin embargo el problema no termina allí. El malware instalado puede también usurpar la identidad del propietario del smartphone, enviando mensajes SMS a su lista de contactos, que aparecerían a sus destinatarios como perfectamente normales. Enlaces en los mensajes podrían ser entonces utilizados para obtener información privada de los destinatarios de los mensajes, siguiendo el esquema de phishing.

Quihoo 360 reportó la situación a Samsung hace dos semanas, y la compañía coreana está trabajando en una solución al problema. Por lo pronto, la recomendación es deshabilitar la opción de "backup en la nube", a la espera de una actualización formal por parte de Samsung.

Conoce cómo trabajamos en Computerhoy.