TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

“The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

May 15, 2022

Mary Anning, la primera mujer paleontóloga que impulsó la búsqueda de fósiles

May 15, 2022

¿Cómo ha evolucionado el tratamiento de la salud mental en la historia?

May 14, 2022

¿Por qué no deberías contener las ganas de ir al baño?

May 13, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Mary Anning, la primera mujer paleontóloga que impulsó la búsqueda de fósiles

    May 15, 2022

    ¿Cómo ha evolucionado el tratamiento de la salud mental en la historia?

    May 14, 2022

    ¿Por qué no deberías contener las ganas de ir al baño?

    May 13, 2022

    Descubren posible esteroide que obliga a los pulpos a suicidarse después del apareamiento

    May 13, 2022

    ¿Alguna vez hubo vida en Marte? El escaneo de un meteorito en la superficie marciana podría dar respuestas

    May 13, 2022
  • Tecnología

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    Un tribunal remueve los cimientos de la ley de Internet porque cree que YouTube no es un sitio web

    May 13, 2022

    Confirmado: los teléfonos pueden revelar si alguien tiene un aborto

    May 13, 2022

    Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

    May 13, 2022

    Elon Musk dice que el acuerdo con Twitter está “temporalmente en espera”

    May 13, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Android

Ciberdelincuencia utiliza aplicaciones Samsung para espiar a sus usuarios

Por Milagros MartínezJun 11, 20212 minutos de lectura
Dispositivo móvil Samsung
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un informe reciente compartido por la firma de seguridad móvil Oversecured ha revelado que la ciberdelincuencia estaría utilizando aplicaciones preinstaladas en dispositivos móviles Samsung para espiar a sus usuarios.

Los investigadores señalan que esta vulnerabilidad le permitiría a los hackers “instalar aplicaciones arbitrarias de terceros”. Así como otorgar privilegios de administrador a ciertos softwares para desinstalar otras apps, realizar acciones privilegiadas e incluso para robar información confidencial. Al respecto, el fundador de Oversecured, Sergey Toshin, expresa:

“El impacto de estos errores podría haber permitido a un atacante acceder y editar los contactos, llamadas, SMS / MMS de la víctima, instalar aplicaciones arbitrarias con derechos de administrador del dispositivo o leer y escribir archivos arbitrarios en nombre de un usuario del sistema que podría cambiar la configuración del dispositivo”.

Los investigadores encontraron siete vulnerabilidades en el sistema de los Samsung

Calavera verde sobre la pantalla de un teléfono

El fallo en el sistema Android de los dispositivos móviles de Samsung se clasifica de la siguiente manera:

  • CVE-2021-25356: Instalar aplicaciones de terceros y otorgarles permisos de administrador de dispositivos.
  • CVE-2021-25388: Instalación de aplicaciones arbitrarias y robo de archivos arbitrarios en todo el dispositivo.
  • CVE-2021-25390: La redirección intencionada conduce a obtener acceso a proveedores de contenido arbitrarios.
  • CVE-2021-25391: Obtener acceso a proveedores de contenido arbitrarios.
  • CVE-2021-25392: Capacidad para robar la configuración de la política de notificación.
  • CVE-2021-25393: Obtener acceso a proveedores de contenido arbitrarios conduce al acceso de lectura / escritura a archivos arbitrarios como usuario del sistema (UID 1000).
  • CVE-2021-25397: Sobrescritura de archivos arbitrarios como UID 1001.

Algunas de estas vulnerabilidades se probaron por el equipo de Oversecured. De esa forma, los investigadores demuestran que es posible “secuestrar los permisos de la aplicación para acceder a la tarjeta SD” e ingresar a la lista de contactos almacenados en el teléfono”. Incluso, probaron que un atacante puede “reescribir el archivo de mensajes SMS / MMS con contenido malicioso y robar datos” de la victima.

En esta situación, ¿qué deben hacer los usuarios? 

Evidentemente, la magnitud de la falla de seguridad es grande. Por lo tanto, se recomienda instalar las últimas actualizaciones del firmware de la compañía. De esa manera, evitarán caer en manos de la ciberdelincuencia.

Y tú, ¿tienes un equipo Samsung? Revisa que tengas tu firmware actualizado.

Ciberdelincuencia Samsung Vulnerabilidad

Artículos Relacionados

El Galaxy Z Fold 4 se ha filtrado en renders no oficiales

¿Cómo desbloquear una carpeta segura de un teléfono Android?

Un grupo de hackers robó el código fuente de Galaxy de Samsung

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cuándo y dónde se podrá ver el eclipse lunar total este 2022?

May 9, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022

¿La vida marina está al borde de una extinción masiva?

May 6, 2022

¿Por qué estos delfines llevan a una anaconda? La explicación te sorprenderá

May 4, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.