Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Grave vulnerabilidad en móviles Samsung permite manipular el teléfono


Los teléfonos Samsung con versiones de Android 9 a Android 12 se han visto afectados por una grave vulnerabilidad de software que permite a ciertas aplicaciones locales imitar la actividad a nivel de sistema. La vulnerabilidad con identificador CVE-2022-22292 fue descubierta por el equipo de seguridad de Kryptowire a finales del año pasado comunicándoselo a Samsung el 27 de noviembre.



La compañía de ciberseguridad estadounidense Kryptowire en un comunicado, en el que ha detallado un fallo de seguridad (CVE-2022-22292) que afectó a teléfonos móviles de Samsung con sistema operativo entre Android 9 y 12, la actualización más reciente. El Galaxy S21 Ultra 5G se encuentra entre los móviles afectados más recientes.

En aquel momento este fallo de seguridad recibió una calificación de gravedad alta, y Samsung lo reparó a través de una actualización de seguridad en febrero de este año y que deberías tener ya instalada.

Según comentan los investigadores, el origen de esta vulnerabilidad está en la aplicación de teléfono preinstalada y que contiene un componente inseguro que permite que las aplicaciones locales realicen operaciones a nivel del sistema sin autorización del usuario.

De esta forma, debes estar totalmente seguro de que tienes actualizado tu teléfono Samsung para no estar expuesto a un fallo de seguridad que ahora mismo ya se ha hecho oficial y que podrían aprovechar los ciberdelincuentes para atacar a aquellos usuarios que aún no hayan actualizado su dispositivo.

Los atacantes tenían la capacidad de restablecer el móvil como si fuese de fábrica, hacer llamadas telefónicas, desinstalar aplicaciones sin que el usuario se diese cuenta y, por lo tanto, sin su aprobación.

Mediante su herramienta de análisis Mobile Application Security Testing, Kryptowite descubrió que las aplicaciones locales podían replicar la actividad del sistema para obtener acceso a varias de sus funciones críticas.

De esta manera, la vulnerabilidad abre la puerta a que los atacantes empleen aplicaciones maliciosas que funcionan en segundo plano y que operan sin necesidad de obtener aprobación de los usuarios, como ocurre con el resto de software en Android.

El origen de este software malicioso podría estar en la aplicación que lleva ya instaurada el móvil de 'teléfono' y que podría contener un elemento que no es seguro. Esto sería lo que habría permitido a los atacantes controlar las aplicaciones sin la autorización del usuario.

Este fallo es ya oficial y, además, ya tiene solución gracias a la nueva actualización que tendrán que instalar todos los usuarios de esta compañía de forma inmediata para evitar que estos delincuentes ataquen su dispositivo.

El problema en cuestión se encuentra en la aplicación de Teléfono de la capa de personalización de sistema de Samsung, OneUI, que debido a un componente inseguro permite que las aplicaciones locales accedan a permisos sensibles del sistema.

En dispositivos no actualizados, la app de Teléfono de Samsung permite que cualquier aplicación del móvil acceda a los privilegios, incluso si el usuario no ha aceptado ninguno de los permisos


Fuentes:
https://www.businessinsider.es/vulnerabilidad-moviles-samsung-expuso-apps-maliciosas-1040571


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.