Un informe reciente compartido por la firma de seguridad móvil Oversecured ha revelado que la ciberdelincuencia estaría utilizando aplicaciones preinstaladas en dispositivos móviles Samsung para espiar a sus usuarios.
Los investigadores señalan que esta vulnerabilidad le permitiría a los hackers “instalar aplicaciones arbitrarias de terceros”. Así como otorgar privilegios de administrador a ciertos softwares para desinstalar otras apps, realizar acciones privilegiadas e incluso para robar información confidencial. Al respecto, el fundador de Oversecured, Sergey Toshin, expresa:
“El impacto de estos errores podría haber permitido a un atacante acceder y editar los contactos, llamadas, SMS / MMS de la víctima, instalar aplicaciones arbitrarias con derechos de administrador del dispositivo o leer y escribir archivos arbitrarios en nombre de un usuario del sistema que podría cambiar la configuración del dispositivo”.
Los investigadores encontraron siete vulnerabilidades en el sistema de los Samsung
El fallo en el sistema Android de los dispositivos móviles de Samsung se clasifica de la siguiente manera:
- CVE-2021-25356: Instalar aplicaciones de terceros y otorgarles permisos de administrador de dispositivos.
- CVE-2021-25388: Instalación de aplicaciones arbitrarias y robo de archivos arbitrarios en todo el dispositivo.
- CVE-2021-25390: La redirección intencionada conduce a obtener acceso a proveedores de contenido arbitrarios.
- CVE-2021-25391: Obtener acceso a proveedores de contenido arbitrarios.
- CVE-2021-25392: Capacidad para robar la configuración de la política de notificación.
- CVE-2021-25393: Obtener acceso a proveedores de contenido arbitrarios conduce al acceso de lectura / escritura a archivos arbitrarios como usuario del sistema (UID 1000).
- CVE-2021-25397: Sobrescritura de archivos arbitrarios como UID 1001.
Algunas de estas vulnerabilidades se probaron por el equipo de Oversecured. De esa forma, los investigadores demuestran que es posible “secuestrar los permisos de la aplicación para acceder a la tarjeta SD” e ingresar a la lista de contactos almacenados en el teléfono”. Incluso, probaron que un atacante puede “reescribir el archivo de mensajes SMS / MMS con contenido malicioso y robar datos” de la victima.
En esta situación, ¿qué deben hacer los usuarios?
Evidentemente, la magnitud de la falla de seguridad es grande. Por lo tanto, se recomienda instalar las últimas actualizaciones del firmware de la compañía. De esa manera, evitarán caer en manos de la ciberdelincuencia.
Y tú, ¿tienes un equipo Samsung? Revisa que tengas tu firmware actualizado.