El equipo de seguridad de Kryptowire descubrió una vulnerabilidad en Samsung que permitía a una aplicación realizar diferentes tipos de acciones en el equipo
Cada vez es más común el uso de teléfonos móviles, sin embargo eso también ha aumentado los ataques cibernéticos, es por ello que las personas deben de tener cuidado con su equipo.
Recientemente se reveló que los móviles Samsung tenían una vulnerabilidad que permitía a una aplicación realizar diferentes tipos de acciones en el equipo sin ninguna autorización.
A finales del año pasado equipo de seguridad de Kryptowire le informó a la compañía que había descubierto una vulnerabilidad conocida como CVE-2022-22292 que se encontraba afectado a los teléfonos móviles con sistema operativo entre Android 9 y 12.
De acuerdo con los expertos este fallo “brindaba a los atacantes la capacidad de restablecer valores de fábrica del dispositivo. Pero también realizar llamadas telefónicas, instalar o desinstalar aplicaciones o debilitar la seguridad HTTPS y todo sin necesidad de aprobación del usuario”.
“El error le permite funcionar como si fuera una app preinstalada del sistema desarrollada por Samsung. Y OneUI interpreta los comandos como si procedieran de la propia capa de personalización de sistema operativo”
¿Ya existe la solición a esta vulnerabilidad?
Aunque en su momento se clasificó como una vulnerabilidad grave, no fue hasta febrero de este año que Samsung lanzó una actualización de seguridad.
Kryptowire destacó que el origen de este fallo “está en la aplicación de teléfono preinstalada y que contiene un componente inseguro. Que permite que las aplicaciones locales realicen operaciones a nivel del sistema sin autorización del usuario”.
Aunque se espera que los usuarios ya tengan el parche. En los últimos días la compañía a invitado a las personas a verificar que sus equipos se encuentren actualizados. Para evitar ser expuesto a este problema.
Y es que ahora que se hizo oficial, los ciberdelincuentes podrían aprovecharse de las personas que no hayan actualizado sus dispositivos Samsung para poner en riesgo su información.
Pese a que no se ha encontrado exploits desarrollados por cibercriminales que se aprovechen del error, los móviles no actualizados podrían seguir expuestos a ataques.