Los piratas informáticos pueden espiar a los usuarios de Samsung a través de aplicaciones preinstaladas

Samsung está trabajando para solucionar una serie de vulnerabilidades que afectan a los dispositivos móviles y que podrían utilizarse para espiar o controlar por completo el sistema. Los errores detectados son parte de una gran cantidad de errores detectados y reportados por Sergei Toshin, fundador de Overcured, una empresa enfocada en la seguridad de aplicaciones móviles.

El experto en seguridad Toshin ha descubierto más de una docena de vulnerabilidades que afectan a los dispositivos Samsung.

Por el momento, los detalles de las tres vulnerabilidades aún no están claros, ya que afectan a demasiados usuarios. BleepingComputer no dio detalles, citando a Toshin, que la menos grave de estas deficiencias es que la falla puede ayudar a robar contenido de texto si el atacante engaña a la víctima. .

Sin embargo, existen otras dos vulnerabilidades más graves porque no se "muestran" sino que se implementan en secreto. Su funcionamiento no requiere ninguna acción por parte del usuario del dispositivo Samsung. Un atacante podría usar estas dos vulnerabilidades para leer y/o escribir archivos arbitrarios con privilegios elevados.

Figura 1 Los piratas informáticos pueden espiar a los usuarios de Samsung a través de aplicaciones preinstaladas

No está claro cuándo se enviará el parche a los usuarios, ya que el proceso suele tardar unos dos meses, ya que el parche se somete a varias pruebas para asegurarse de que no cause otros problemas.

Solo en Samsung, los piratas informáticos ganaron casi $ 30,000 después de descubrir 14 problemas a principios de este año. Las otras tres vulnerabilidades están actualmente en espera de corrección. Además, las siete correcciones de errores le costaron a Samsung $ 20,690.

El pirata informático encontró errores en la aplicación de dispositivo preinstalada de Samsung utilizando un escáner Oversecure que creó específicamente para la tarea.

En febrero, los piratas informáticos informaron sobre las vulnerabilidades y publicaron un video que muestra cómo una aplicación de terceros podría obtener derechos de administrador en el dispositivo. El exploit, de día cero en ese momento, tuvo un efecto secundario imprevisto: en el proceso de obtener mayores privilegios, se eliminaron todas las demás aplicaciones del teléfono Android.

Este error (CVE-2021-25356) fue corregido en abril. Esto afecta a las aplicaciones de seguros gestionados. El hacker fue recompensado con $ 7,000 por informar este error.

Toshin también recibió otro gran premio ($ 5460) por compartir detalles con Samsung sobre un problema en la aplicación Configuración (CVE-2021-25393). Este error permitirá a los piratas informáticos obtener acceso de lectura/escritura a archivos aleatorios con derechos de usuario del sistema.

En febrero, otro error, que le costó a Samsung $ 4850, también permitió a los piratas informáticos escribir archivos aleatorios como usuarios de telefonía y obtener acceso a detalles de llamadas y mensajes SMS / MMS.

En mayo, Samsung solucionó la mayoría de las vulnerabilidades antes mencionadas. Sin embargo, según Toshin, Samsung corrigió otros siete errores que reveló.

Estos riesgos permiten a los piratas informáticos obtener acceso de lectura/escritura a los contactos de los usuarios, acceder a las tarjetas SD y divulgar información personal, como números de teléfono, direcciones y correos electrónicos.

Se recomienda a los usuarios que obtengan la última actualización de firmware del fabricante para evitar posibles riesgos de seguridad.

Toshin ha reportado más de 550 vulnerabilidades en su carrera y ha sido recompensado con más de $1 millón en premios a través de la plataforma HackerOne y varios programas de recompensas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!