Los dispositivos Samsung tienen una vulnerabilidad sin parchear que puede filtrar sus SMS

[adinserter block=”1″]

Te acuerdas el caso del Galaxy S10 y Note 10? Sus lectores ultrasónicos de huellas dactilares en pantalla permitían a cualquiera desbloquear los teléfonos siempre que hubiera un protector de pantalla o alguna otra pieza de plástico transparente entre un dedo y el sensor. Por supuesto, Samsung arregló esto en cuestión de días pero nadie sabe cuántos usuarios sufrieron este error. Por ahora, parece que Samsung todavía tiene algunas vulnerabilidades sin parchear. Podrían darles a los piratas informáticos un control sobre los dispositivos Samsung. Algunos de ellos fueron descubiertos por la empresa de seguridad. El fundador de Oversecured, Sergey Toshin. Al menos, fueron los primeros en informar sobre esto.

Nuevo error de seguridad en dispositivos Samsung

Como afirma la firma, el error de seguridad que aún no se ha solucionado permite a los piratas informáticos acceder a los mensajes SMS en varios dispositivos Samsung. Sin embargo, esta no es la peor noticia. Hay otras dos vulnerabilidades que permiten a los piratas informáticos manipular archivos arbitrarios con permisos elevados. Para ello, los piratas informáticos no necesitarán la interacción del usuario.

Dispositivos Samsung

El fabricante coreano ya ha sido informado sobre esto. Pero parece que el parche no aparecerá antes de dos meses. Lo mejor que puede hacer en este momento es verificar si sus dispositivos Samsung tienen la última actualización de firmware.

Los teléfonos inteligentes Samsung siempre han tenido fallas de seguridad

De hecho, Toshin ha encontrado más vulnerabilidades desde principios de año. Pero la mayoría de ellos se arreglaron casi de inmediato. Por ejemplo, uno de ellos se encontró en aplicaciones y componentes como la aplicación Secure Folder de Samsung y el software de seguridad Knox de la compañía. Ambos vienen preinstalados en todos los dispositivos Samsung. Y resulta que podrían dar acceso a los piratas informáticos a datos confidenciales de los usuarios. Al menos, el Samsung Galaxy S10 + se vio afectado. Pero en ese momento, Samsung anunció que solo los modelos seleccionados se vieron afectados. Creemos que la escala del incidente es mucho mayor.

No se han informado problemas conocidos a nivel mundial y los usuarios deben estar seguros de que su información confidencial no está en riesgo. Abordamos la vulnerabilidad potencial mediante el desarrollo y la emisión de parches de seguridad a través de una actualización de software en abril y mayo de 2021 tan pronto como identificamos este problema.

Aparte de esto, algunos dispositivos Samsung estaban eliminando todas las aplicaciones descargadas anteriormente. Esto sucedió después de que una aplicación recién instalada obtuvo sus derechos de administrador.

Por fin, podemos recordar la falla cuando los dispositivos Samsung podían otorgar acceso de lectura / escritura a archivos con privilegios de nivel de usuario del sistema. Este error podría dar a los piratas informáticos acceso a los mensajes SMS / MMS y a los detalles de las llamadas de los usuarios.



[adinserter block=”2″]

Apoya nuestro proyecto sin coste para ti

Deja un comentario