Descubre el arte de publicar
Samsung

Sorpresa de seguridad para millones de usuarios de Samsung Galaxy (Android 9-12)

Sorpresa de seguridad para millones de usuarios de Samsung Galaxy (Android 9-12)

Aunque en estos días uso un iPhone como mi dispositivo principal de teléfono inteligente, todavía tengo un Samsung Galaxy Note 10+ 5G para uso de copia de seguridad y grabadora. Si posee un teléfono inteligente Samsung, con una amplia variedad de versiones de Android de la 9 a la 12, tengo buenas y malas noticias para usted. Noticias de seguridad serias y realmente impactantes.

Los investigadores de Kryptowire publicaron esta semana un informe que detalla cómo descubrieron una vulnerabilidad grave de alta gravedad en la aplicación de teléfono preinstalada en varios modelos que podría permitir que un pirata informático tome el control de su teléfono. ¿Qué tipo de control? Bueno, dijeron los investigadores, todo, desde un restablecimiento de fábrica y hacer llamadas hasta instalar o eliminar aplicaciones. Todo esto por parte de un usuario no autorizado si la víctima había instalado una aplicación de terceros que fue modificada para «imitar la actividad a nivel del sistema y secuestrar la funcionalidad protegida crítica», según el informe de Kryptowire.

MÁS DE FORBES¿Esa aplicación Wordle Clone te está rastreando? No se aplica la ley de Betteridge

Las malas noticias para los usuarios de teléfonos inteligentes Samsung en más detalle

El director técnico de Kryptowire, Alex Lisle, planteó la pregunta: «¿Alguna vez pensaste que alguien más tiene acceso a tu teléfono?» Aquí está la noticia desagradable a través de su respuesta: «desafortunadamente, puede que tengas razón». La vulnerabilidad de alta gravedad, CVE-2022-22292que los investigadores de Kryptowire descubrieron fue tan impactante como Lisle lo hizo sonar.

Se descubrió que la aplicación Teléfono, preinstalada en los teléfonos inteligentes Samsung, tenía un componente inseguro que esencialmente otorgaba a las aplicaciones locales, aplicaciones sin privilegios a nivel de sistema, la capacidad de realizar tales operaciones privilegiadas de todos modos sin la autorización del usuario.

En el informe técnico completo sobre este impactante Paso en falso de seguridad de Samsung, los investigadores dicen que los dispositivos que ejecutan cualquier versión de Android entre 9 y 12 se vieron afectados. Hubo algunas diferencias entre cómo se podían explotar las versiones 10 a 12 en comparación con la versión 9, pero el resultado fue el mismo: un teléfono inteligente comprometido sin que el usuario lo supiera.

Aunque se desconoce el grado total de vulnerabilidad de los teléfonos inteligentes Samsung a esta metodología de ataque, los investigadores pudieron demostrar un exploit utilizando un Samsung Galaxy S21 Ultra 5G con la versión más reciente de Android 12, por ejemplo. También se utilizaron un Samsung Galaxy S10+ y un Samsung A10e durante las pruebas de compromiso. Sin embargo, se descubrió que un Samsung Galaxy S8, con Android 8, no era vulnerable. Entonces, la mala noticia es que si tiene prácticamente cualquier teléfono inteligente Samsung con Android versión 9 en adelante, es probable que esta vulnerabilidad haya estado presente.

Me acerqué a Samsung para una declaración oficial, pero en el momento de la publicación aún no había recibido una respuesta.

MÁS DE FORBESGoogle publica repentinamente una nueva actualización de seguridad de emergencia para 3.200 millones de usuarios de Chrome

Y ahora aquí están las buenas noticias

No todo son malas noticias: los detalles completos de CVE-2022-22292 se revelaron a Samsung el 27 de noviembre de 2021 y se puso a disposición un parche como parte del programa de lanzamiento de mantenimiento de seguridad de febrero de 2022.

Suponiendo que su dispositivo se haya actualizado para mostrar un nivel de parche de seguridad de febrero de 2022 o posterior, está protegido. Sin embargo, no todos habrán actualizado o podrán actualizar su dispositivo. Mea culpa, mi propio Galaxy Note 10+ se estaba quedando atrás en este sentido ya que no lo había usado durante un par de meses. Por lo tanto, asegúrese de verificar que sus dispositivos estén actualizados. Puede hacerlo dirigiéndose al menú de configuración de su teléfono inteligente y seleccionando Acerca del teléfono|Información del software luego desplácese hacia abajo hasta el nivel de parche de seguridad de Android.