TecTop
Según informes recientes, las vulnerabilidades de seguridad de Android son una moneda de diez centavos por docena. La firma de investigación de seguridad móvil, Kryptowire, ahora ha detallado una vulnerabilidad entre los teléfonos inteligentes Samsung que ejecutan versiones de software que van desde Android 9 a Android 12.
La firma de investigación descubrió la vulnerabilidad de seguridad durante lo que llama Prueba de seguridad de aplicaciones móviles (MAST) de Kryptowire. La prueba encontró que esta vulnerabilidad permitía que las aplicaciones locales «imitaran la actividad a nivel del sistema y ‘secuestraran’ la funcionalidad protegida crítica», Kryptowire dijo.
Después de obtener acceso al dispositivo de esta manera, el atacante teóricamente podría realizar un restablecimiento de fábrica, eliminar/instalar aplicaciones o incluso hacer llamadas telefónicas. Esta vulnerabilidad también permite que el atacante debilite la seguridad de HTTPS a través de certificados raíz más débiles. Esta grave falla de seguridad se enumera en CVE-2022-22292. Además, la firma de investigación alertó por primera vez a Samsung sobre el error el 27 de noviembre de 2021. Samsung clasificó internamente esta vulnerabilidad en gravedad «Alta».
Samsung solucionó este error con el parche de seguridad de febrero de 2022
Afortunadamente, esta vulnerabilidad ya no es una preocupación para los propietarios de dispositivos Samsung. La compañía envió una solución con la versión de mantenimiento de seguridad (SMR) de febrero de 2022. Según se informa, la vulnerabilidad surgió de la aplicación de teléfono predeterminada en los dispositivos Samsung (Android 9-12). Según se informa, un «componente inseguro» dentro de la aplicación permite que las aplicaciones instaladas localmente realicen «operaciones privilegiadas» sin autorización.
“A medida que aumentan los puntos de vulnerabilidad y las amenazas asociadas, una postura de seguridad proactiva representa la forma más confiable de proteger los datos personales y corporativos de los malos actores: delincuentes que tienen cada vez más para ganar y cuyos métodos son cada vez más sofisticados”, dijo la firma de investigación. .
Samsung se encontró recientemente en problemas por la vulnerabilidad de Dirty Pipe (CVE-2022-0847) que afectó a los dispositivos de la línea Galaxy S22. Afortunadamente, la compañía solucionó esta falla de seguridad en particular con el SMR de abril de 2022. Samsung ha estado a la vanguardia en términos de actualizaciones de seguridad oportunas, por lo que esto no es particularmente sorprendente.
El mismo error también afecta a la serie Google Pixel 6. Sin embargo, existe la esperanza de que se solucione con la reciente actualización de seguridad de abril de 2022 para Pixels. Esta actualización de seguridad también se implementará en Pixel 3a, Pixel 3a XL, Pixel 4, Pixel 4 XL, Pixel 4a, Pixel 4a 5G, Pixel 5 y Pixel 5a.
