Las aplicaciones de Samsung en los teléfonos inteligentes Galaxy tienen fallas graves que permiten a los usuarios espiar

Como muchos otros fabricantes, Samsung apuesta por Android y pone sus apps en él. Pretende ser una solución más segura y completa, brindando a los usuarios herramientas importantes que Android no tiene de forma nativa.

Son precisamente estas herramientas las que ahora están causando problemas a los usuarios. Estos tienen fallas de seguridad muy graves que permiten el robo de información y la colocación de otras aplicaciones maliciosas en los teléfonos inteligentes Galaxy de Samsung.

Datos de aplicaciones de seguridad de Samsung Galaxy


La elección de Samsung para los sistemas operativos de sus smartphones es, desde muy temprana edad, Android. Este sistema permite la personalización que la marca quiere, a la vez que permite instalar todas sus apps y complementos de seguridad.

Estos, que se suponía que protegían al usuario, ahora están expuestos y les permiten ser atacados. Fue la empresa de seguridad Oversecured la que detalló todas las vulnerabilidades encontradas en un Galaxy S10+, pero advirtió que pueden estar en otros smartphones de la misma línea.

Identificación de fallas Aplicación afectada Descripción de la falla
CVE-2021-25388 Knox Core (com.samsung.android.knox.containercore) Instalar aplicaciones aleatorias y robar archivos aleatorios en su dispositivo
CVE-2021-25356 Aprovisionamiento gestionado (com.android.managedprovisioning) Instalación de aplicaciones de terceros con permisos de administrador
CVE-2021-25391 Carpeta segura (com.samsung.knox.securefolder) Obtenga acceso a proveedores de contenido aleatorio
CVE-2021-25393 SecSettings (com.android.settings) Obtenga acceso a proveedores de contenido aleatorio que conducen a acceso de lectura y escritura a archivos aleatorios como usuarios del sistema (UID 1000)
CVE-2021-25392 Interfaz de usuario del sistema Samsung DeX (com.samsung.desktopsystemui) Posibilidad de cambiar la configuración de la política de notificación
CVE-2021-25397 Interfaz de usuario de telefonía (com.samsung.android.app.telephonyui) (Sobre)escribir archivos aleatorios con UID 1001
CVE-2021-25390 FotoTable (com.android.dreams.phototable) Redirección de la intención que lleva a obtener acceso a proveedores de contenido aleatorio

Las fallas están en algunas de las aplicaciones que Samsung pone en sus teléfonos inteligentes y permiten que el usuario sea atacado. Esto puede resultar en el robo de datos como la lista de llamadas, la lista de contactos o los mensajes recibidos. También se pueden instalar aplicaciones maliciosas de terceros.

Cuando se informaron estas fallas, Samsung confirmó que estas situaciones existen. También informaron que el problema está presente en otros teléfonos inteligentes, sin embargo, han informado cuáles están afectados por estos problemas.

Datos de aplicaciones de seguridad de Samsung Galaxy

Samsung también trató de solucionar los problemas en las aplicaciones. Estos cambios llegaron con las actualizaciones de seguridad de abril y mayo y, por lo tanto, están disponibles para todos. Por lo que señaló en su respuesta, Samsung señaló el hecho de que estas fallas no se están explotando activamente.

Por supuesto, ahora depende de los usuarios manejar esta situación anormal. La protección vuelve con la instalación de actualizaciones de seguridad que Samsung tiene disponibles y que ahora son imprescindibles.

Publicaciones relacionadas

Botón volver arriba