Aplicaciones

Los hackers pueden explotar las aplicaciones preinstaladas de Samsung para espiar a los usuarios

Por esto es importante mantener siempre actualizado tu Galaxy.
Pinterest LinkedIn Tumblr

La seguridad de un smartphone es siempre algo delicado. Sin duda es uno de los argumentos más espetados por todas las compañías pero ninguna se salva de poder ser atacada por hackers. Sin embargo las hay con mayor riesgo que el resto.

Si bien Samsung se puso las pilas muy fuerte con el tema de la seguridad y lanzó Knox para proteger los datos de sus usuarios, lo cierto es que las aplicaciones preinstaladas en algunos de sus terminales siempre han sido un quebradero de cabeza para los coreanos. Rara es la vez que no se descubre una vulnerabilidad en alguna de estas.

Una empresa de Hackers y ciberseguridad dio el aviso

Y recientemente la empresa Oversecured, que está formada por hackers y se dedica a la ciberseguridad,  ha encontrado unas cuantas que permiten acceder a los SMS y MMS de la víctima para instalarle código basura que les permite leer y escribir en el dispositivo. El director de esta compañía estuvo comentando acerca de esto, su nombre Sergey Toshin es y estas fueron sus declaraciones

El impacto de estos errores podría haber permitido a un atacante acceder y editar los contactos, llamadas, SMS / MMS de la víctima, instalar aplicaciones arbitrarias con derechos de administrador de dispositivos o leer y escribir archivos arbitrarios en nombre de un usuario del sistema que podrían cambiar la configuración del dispositivo.

El listado que de apps vulnerables que han publicado en su informe es el siguiente:

  • CVE-2021-25356 – Omisión de autenticación de terceros en Managed Provisioning.
  • CVE-2021-25388 – Vulnerabilidad arbitraria de instalación de aplicaciones en Knox Core.
  • CVE-2021-25390 – Redirección por intención en PhotoTable.
  • CVE-2021-25391 – Redirección de intención en Secure Folder.
  • CVE-2021-25392 – Posible acceder al archivo de directiva de notificación de DeX.
  • CVE-2021-25393 – Posible acceso de lectura y escritura a archivos arbitrarios como usuario del sistema edse los ajsutes.
  • CVE-2021-25397 – Escritura arbitraria de archivos en TelephonyUI.
Aplicaciones de Samsung secuestradas
Esta captura muestra parte del código usado por los hackers.

Oversecured demostró que era posible aprovechar los defectos de redirección de intención en PhotoTable y Secure Folder para secuestrar los permisos de las aplicaciones para acceder a la tarjeta SD y leer los contactos almacenados en el teléfono.

Desde Universo Samsung os recomendamos siempre tener actualizadas las Samsung Apps del sistema, y por ello siempre avisamos de cuando se libera una actualización.

Boton Discord2

Administrador del Grupo GX. Jugador desde hace eones. Me gusta Microsoft, el SEO y la tecnología en general.