Las vulnerabilidades no parcheadas podrían dar a los piratas informáticos una cantidad sustancial de control sobre su dispositivos Samsung . Descubierto por la empresa de seguridad Sergey Toshin, fundador de Oversecured . www.bleepingcomputer.com/news/security/hackers-can-exploit-bugs-in-samsung-pre-installed-apps-to-spy-on-users/”target=”_ blank”rel=”nofollow”> BleepingComputer .
Una de estas fallas de seguridad aún no corregidas podría ayudar a los atacantes a engañarlo para que dé acceso a sus mensajes SMS.
Si eso suena alarmante, se pone peor: las otras dos vulnerabilidades podrían ser explotadas por piratas informáticos para manipular archivos arbitrarios con permisos elevados. Lo que las hace más aterradoras es que pueden explotarse sin la interacción del usuario.
Samsung es consciente de estas fallas de seguridad y pueden pasar unos dos meses antes de que se solucionen. Por ahora, su mejor defensa es asegurarse de que su teléfono Samsung tenga la última actualización de firmware.
14 de las 17 vulnerabilidades encontradas por Toshin han sido reparadas por Samsung
Toshin ha encontrado más de una docena de vulnerabilidades en dispositivos Samsung desde principios de año. Muchos ya se han solucionado.
No se han informado problemas conocidos a nivel mundial y los usuarios deben estar seguros de que su información confidencial no está en riesgo. Abordamos la vulnerabilidad potencial mediante el desarrollo y la publicación de parches de seguridad a través de una actualización de software en abril y mayo de 2021 tan pronto como identificamos este problema.
También hubo una falla en la aplicación Configuración que podría haber otorgado acceso de lectura/escritura a los archivos con privilegios de nivel de usuario del sistema. Una vulnerabilidad que se abordó en febrero podría haber dado a los piratas informáticos acceso a sus mensajes SMS/MMS y detalles de llamadas
Toshin también alertó a Samsung sobre problemas que pueden haber ayudado a los delincuentes a recuperar el contenido de la tarjeta SD.
