Samsung está luchando para corregir una serie de vulnerabilidades de seguridad de alto riesgo que, según se ha descubierto, dejan sus teléfonos inteligentes peligrosamente expuestos a los piratas informáticos.
No hay demasiados detalles en la actualidad debido a la gravedad de estas vulnerabilidades, pero una de ellas, que aún no se ha solucionado al momento de escribir este artículo, supuestamente les brinda a los piratas informáticos una forma de engañarlo para que entregue el acceso a su texto SMS. mensajes. Sergey Toshin, fundador de Oversecured (que se especializa en seguridad de aplicaciones móviles), escribe en una publicación de blog de la compañía que se han encontrado “múltiples vulnerabilidades peligrosas” escondidas en aplicaciones preinstaladas en algunos dispositivos Samsung. “El impacto de estos errores podría haber permitido a un atacante acceder y editar los contactos, llamadas, SMS / MMS de la víctima, instalar aplicaciones arbitrarias con derechos de administrador del dispositivo o leer y escribir archivos arbitrarios en nombre de un usuario del sistema que podría cambiar la configuración ”, señala la publicación de blog Oversecured.
La mejor oferta de hoy
Según Toshin, se ha encontrado con más de una docena de vulnerabilidades en los dispositivos Samsung desde principios de año, y aunque muchas han sido abordadas por el gigante tecnológico con sede en Corea del Sur, todavía hay varias que aún no se han solucionado. Por ejemplo, uno de los errores afectó cosas como la aplicación Carpeta segura de Samsung, así como el software de seguridad Knox de Samsung, que están preinstalados en los dispositivos de la empresa.
Estas vulnerabilidades de dispositivos Samsung fueron reportadas por BleepingComputer, que señaló que Toshin publicó un video en febrero relacionado con una de las vulnerabilidades, que muestra cómo una aplicación de terceros, a través de lo que era un exploit de día cero en ese momento, puede obtener derechos de administrador del dispositivo. .
Todo esto ofrece un recordatorio más para asegurarse de estar siempre ejecutando el software más reciente del fabricante de su dispositivo móvil, que incluirá las actualizaciones de seguridad más recientes. BleepingComputer continúa señalando que se han solucionado 14 de los 17 problemas que Toshin le reveló a Samsung. Uno de los tres restantes tiene que ver con el problema de SMS que mencionamos anteriormente, mientras que BleepingComputer agrega que “los otros dos son más serios, ya que son más sigilosos. Explotarlos no requiere ninguna acción por parte del usuario del dispositivo Samsung. Un atacante podría usarlo para leer y / o escribir archivos arbitrarios con permisos elevados ".
En este momento, no está claro cuándo se enviarán a los usuarios las soluciones para estos problemas restantes. Entre otras cosas, la solución debe probarse para asegurarse de que no rompa inadvertidamente otros aspectos del dispositivo o software, lo que provoca efectos secundarios no deseados, que es un proceso que puede llevar un par de meses.
Cobertura relacionada:
La mejor oferta de hoy
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…