Un desarrollador acaba de encontrar un grave fallo de seguridad que afecta a la Samsung Galaxy Note 2 y que ya está causando gran preocupación en todos los usuarios. Más allá del tipo de bloqueo que se utilice para la pantalla de inicio, con dos simples toques alguien puede acceder a ella.

Vulnerabilidad Galaxy Note 2

Más allá de que son dispositivos fantásticos, últimamente los smartphones de Samsung ha demostrado ser bastante vulnerables a la seguridad. Hace algunos meses se había encontrado una grave vulnerabilidad en los equipos con procesadores Exynos Exynos 4210 o 4412 que permitía a las aplicaciones malware obtener permisos de superusuario y root, acceder fácilmente a la memoria física del dispositivo y así tener este acceso y robar nuestros datos; luego se descubrió la “muerte súbita” en el Galaxy S3 que fue solucionada con el firmware XXELLA y ahora se ha descubierto otra grave vulnerabilidad que afecta al Galaxy Note 2.

Samsung Galaxy Note 2-4

Este importante fallo de seguridad fue descubierto por Terence Eden y afecta a la Galaxy Nota 2 con Android 4.1.2. Lo que sucede es que la pantalla de inicio se puede acceder, aunque sea sólo por un instante, pulsando el icono “Llamada de emergencia”, seguido por el botón “En Caso de Emergencia”. Aún así, es tiempo suficiente para hacer clic en cualquier aplicación que se encuentre en la pantalla de inicio, lo que normalmente no presentaría un problema ya que el acceso se va cuando la página de inicio desaparece. Sin embargo, si una de las aplicaciones es el widget de “Llamada directa” por ejemplo, un hacker puede realizar una llamada y muchos otros programas que realizan una acción con su lanzamiento también podrían dejar el dispositivo vulnerable.

Lo más grave es que esta vulnerabilidad afecta a cualquier tipo de bloqueo que tenga la pantalla, ya sea bloqueo por patrón, PIN, Password o Face Unlock. Eso significa que no hay forma de mantener el equipo seguro ya que con cualquier método es posible acceder a la pantalla de inicio.

Eden ha dicho que a informado a Samsung de la vulnerabilidad hace cinco días pero que la firma aun no ha respondido. ¿No han aprendido nada los de la firma coreana luego de la gravísima falla de “muerte súbita”? ¿Cómo puede ser que no respondan y no informen nada acerca de algo tan grave?

ACTUALIZACIÓN: Samsung acaba de informar que está al tanto de la situación y que está trabajando para resolverlo lo antes posible. Más información AQUÍ.

Sea como sea aquí les dejo el video donde se muestra la vulnerabilidad:

Los mantendré al tanto ante cualquier novedad!

Más información aquí.

Recuerda que puedes leer todos mis artículos desde AQUÍ o seguirme en Twitter desde @GerRodrigo87 para estar al tanto de todo lo que sucede en el mundo Android.