vulnerabilidad móviles samsung

Todos los amantes de la tecnología sabemos que el desarrollo de software es una tarea complicada. Además, reconocemos que los errores humanos existen y que es casi imposible diseñar una aplicación libre de vulnerabilidades.

Sin embargo, cuando hablamos de grandes empresas como Samsung, lo mínimo que puede esperarse es que los riesgos de seguridad se reduzcan al mínimo. Al parecer esto no es así, pues muchas de las aplicaciones preinstaladas de Samsung permiten espiar tu móvil. ¿Qué tan grave es el problema y quién descubrió estas vulnerabilidades? Te ofrecemos todos los detalles después del salto.

Más de 12 vulnerabilidades críticas fueron descubiertas en aplicaciones preinstaladas de Samsung

móviles samsung inseguros

La firma de seguridad digital Oversecured estuvo probando durante dos semanas distintos móviles de Samsung para determinar qué tan seguros eran. Para su sorpresa, descubrieron que 7 aplicaciones preinstaladas de Samsung presentan agujeros de seguridad en su código, algunas de ellas con 2 o más vulnerabilidades. Estas vulnerabilidades darían paso a ataques informáticos de diferentes tipos, entre los que se encuentran:

  • Instalación arbitraria de aplicaciones sin el consentimiento del usuario.
  • Visualización y robo de datos en todo el dispositivo, incluyendo llamadas y mensajes.
  • Instalación de aplicaciones de terceros con otorgamiento de permisos de administrador.
  • Acceso sin autorización a proveedores de contenidos.
  • Lectura y escritura de archivos sin autorización accediendo como usuarios del sistema.
  • Capacidad para robar la configuración de la política de notificaciones de tu móvil.
  • Sobrescritura de archivos sin el consentimiento del usuario.

Como puedes notar, varias de las vulnerabilidades son bastante graves, pues permiten que los atacantes espíen y hasta tomen el control de tu móvil. Oversecured informó a Samsung de estos problemas y al parecer algunos de ellos fueron parcialmente arreglados, pero otros agujeros de seguridad siguen ahí.

7 aplicaciones de Samsung tienen vulnerabilidades de seguridad críticas

aplicaciones samsung vulnerabilidades

Si tienes un móvil de Samsung puede que en este momento estés tirándote de los pelos, y con razón. Que una compañía tan grande tenga un desliz como este es algo preocupante, aunque esperemos que tomen cartas en el asunto rápidamente. Pero a todas estas, ¿qué aplicaciones de Samsung son las que tienen los agujeros de seguridad descubiertos por Oversecured? Estas:

  • Knox Core (com.samsung.android.knox.containercore).
  • Managed Provisioning (com.android.managedprovisioning).
  • Secure Folder (com.samsung.knox.securefolder).
  • SecSettings (com.android.settings).
  • Samsung DeX System UI (com.samsung.desktopsystemui)..
  • TelephonyUI (com.samsung.android.app.telephonyui)
  • PhotoTable (com.android.dreams.phototable).

Si prestaste atención a los nombres podrás notar que varias de las aplicaciones afectadas son apps que deberían ser muy seguras, pues fueron diseñadas para ello. Según el informe, los casos más delicados están en Knox Core, Secure Folder y SecSettigs, que son las apps con vulnerabilidades explotables más graves.

¿Cuándo resolverá estos problemas Samsung? No lo sabemos, pero esperemos sea pronto y que en breve lancen un parche de seguridad que subsanen estos errores, como recientemente hizo Google con su parche de seguridad de junio de 2021.

Fuente | Oversecured

La entrada ¡Cuidado! Varias aplicaciones de Samsung tienen problemas graves de seguridad se publicó primero en Androidphoria.