Celulares Samsung en alerta: detectan una importante vulnerabilidad de seguridad
La falla fue detectada a finales de 2021 y comunicada a la empresa fabricante de teléfonos surcoreana. El problema ya tiene solución, pero algunos equipos todavía pueden ser atacados. Mirá cómo saber si tu dispositivo es seguro.
Samsung es uno de los fabricantes de celulares más importes del mundo. Por ese motivo, es muy probable que muchas personas tengan un teléfono de la empresa surcoreana, y esos usuarios deben asegurarse de contar con la última actualización de seguridad si no quieren estar expuestos a un importante fallo.
En los últimos tiempos, crecieron considerablemente los ataques de los ciberdelincuentes para ganar acceder a tus dispositivos, ya sea para espionaje, o conseguir información personal y sensible como las cuentas bancarias.
Ante este panorama, las compañías lanzan frecuentemente actualizaciones, que a veces generan molestias por el tiempo que quitan, pero son fundamentales, pues suelen tapar distintos agujeros de seguridad encontrados, pero que no se informan previamente para no dar pistas a los hackers.
Por ejemplo, durante los últimos meses, los teléfonos Samsung que ejecutan versiones de Android 9 a Android 12 se vieron afectados por una vulnerabilidad de software grave que permitía a ciertas aplicaciones locales imitar la actividad a nivel de sistema.
¿Cuál es la vulnerabilidad detectada en celulares Samsung?
Esta vulnerabilidad, conocida como CVE-2022-22292, fue descubierta por el equipo de seguridad de Kryptowire a finales del 2021 y comunicado a Samsung el 27 de noviembre.
En ese entonces, el fallo de seguridad recibió una calificación de gravedad alta, y la compañía lo reparó a través de una actualización de seguridad en febrero de este año y que deberías tener instalada.
Según comentan los investigadores, el origen de esta vulnerabilidad está en la aplicación de teléfono preinstalada y que contiene un componente inseguro que permite que las aplicaciones locales realicen operaciones a nivel del sistema sin autorización del usuario.
Esto brindaba a los atacantes la capacidad de restablecer valores de fábrica del dispositivo, pero también realizar llamadas telefónicas, instalar o desinstalar aplicaciones o debilitar la seguridad HTTPS y todo sin necesidad de aprobación del usuario.
Por eso, tenés que estar totalmente seguro de que posees actualizado tu celular Samsung para no estar expuesto a un fallo de seguridad que ya es oficial y tiene solución.
