La historia comienza a finales de la semana pasada, cuando un desarrollador del foro XDA descubrió una vulnerabilidad de seguridad en los procesadores Exynos 4 que permite obtener acceso a toda la memoria física del dispositivo. Utilizándola, un usuario malintencionado podría desde dejar el teléfono inservible hasta obtener copias de la información almacenada en él, con las consecuencias de privacidad que eso tendría.

Este miércoles, Samsung confirmó la vulnerabilidad y afirmó –en una comunicación enviada a Android Central– que “planea ofrecer una actualización de software que la solucione tan pronto como sea posible“. Según BGR, esta vulnerabilidad podría ser explotada, por ejemplo, por una aplicación contaminada que filtre información del usuario o instale código malicioso en la información de registro del dispositivo.

Buena parte de la plana mayor de dispositivos móviles de Samsung tiene ese procesador y por lo tanto es vulnerable: casi todas las versiones del Samsung Galaxy S III, el Galaxy Note II y la tableta Galaxy Note 10.1 lo incluyen. Un moderador de ese foro ya creó un exploit que instala una aplicación en el dispositivo, aunque no se tiene noticia de apps que utilicen el ‘hueco’ de seguridad para fines maliciosos.

Sin embargo, como anota el fabricante, “el problema no afecta a la mayoría de los dispositivos que operan con aplicaciones creíbles y autenticadas“. Por eso, nuestra recomendación siempre es la misma: no descargue aplicaciones para Android de tiendas sospechosas.