Si tienes un Samsung Galaxy J3 en el bolsillo, esta información te interesa. Y es que acaba de ponerse en marcha una actualización de seguridad muy importante, cuya instalación es básica para solventar un problema que el dispositivo arrastraría de la versión de firmware anterior. En primer lugar, hay que indicar que la actualización tiene un peso de 173 MB y se pondrá en marcha vía FOTA (Firmware Over The Air), con el número de serie J320FXXU0APL3. Según se informa desde el principio, el paquete de datos llega para proporcionar a los usuarios de este equipo un buen número de correcciones de errores, mejoras de rendimiento y estabilidad, así como el famoso parche que corrige esta vulnerabilidad tan crítica. Es cierto que Samsung no ha ofrecido detalles sobre el tipo de vulnerabilidad que se está atacando con esta versión de firmware, pero todo apunta a que se trata de DirtyCow, un exploit que se encontró hace ya algún tiempo en el kernel principal de Linux, que también se usa en Android.
La vulnerabilidad en cuestión, conocida con el nombre de Dirty Cow, es verdaderamente agresiva. Se aprovecha de un fallo de seguridad antiguo que está en el kernel de Linux desde hace más de once años, aunque no ha salido a la luz hasta hace bien poco. ¿El objetivo? Que alguien se atreviera a ponerle un parche para finiquitar el problema. De hecho, Linus Torvalds, uno de los principales desarrolladores de Linux, ya la descubrió e intentó ponerle remedio sin éxito. Así, lo que hace Dirty Cow es aprovecharse del sistema de memoria del kernel de Linux en el momento en el que se están ejecutando operaciones de memoria. De este modo, cualquier usuario sin permisos sería capaz de aprovecharse del fallo para hacerse con los permisos de escritura e sumergirse en las entrañas del sistema hasta llegar a convertirse en root. En definitiva, los atacantes serían finalmente capaces de hacerse con el control del equipo y realizar los cambios que considerasen, pudiendo, lógicamente, acceder al grueso de información privada que puede llegar a alojar cualquier dispositivo móvil.
- Hacer una copia de seguridad de todos los contenidos y configuraciones que te interesan, para preservarlos en caso de error o fallo accidental durante la instalación.
- Cargar al máximo la batería de tu Samsung Galaxy J3 2016 o asegurarte de que lo tienes cargado, como mínimo, a un 50 por ciento de su capacidad.
- Estar conectado a una red WiFi que pueda garantizarte estabilidad durante el proceso de descarga.
Con todo, ya puedes poner en marcha la actualización. ¿Has recibido ya algún aviso?
Hola, ¿este fallo aparece sólo en el J3? Que hay del resto de dispositivos Samsung, se ven afectados también? Gracias por contestar y saludos.