Los teléfonos inteligentes Galaxy vienen con una variedad de aplicaciones nativas, lo cual representa una responsabilidad considerable sobre los hombros de la empresa para garantizar su seguridad. Aunque el historial de Samsung en lo que respecta a seguridad ha sido mejor que el de la mayoría, es más fácil decirlo que hacerlo. Días atrás habíamos hablado de las vulnerabilidades a nivel general, pero ahora un investigador de seguridad descubrió fallas graves en la seguridad de algunas de las aplicaciones nativas de la gigante surcoreana, las cuales, si se explotaran, habrían permitido a los piratas informáticos espiar a los usuarios.
El fundador de Oversecured, Sergey Toshin, ha descubierto más de una docena de vulnerabilidades en las aplicaciones nativas de Samsung y muchos ya han sido parcheados por la compañía a través de sus recientes actualizaciones de seguridad mensuales. Señaló que estas vulnerabilidades podrían haber llevado a una violación de GDPR, esto significa que si se hubiera producido una exposición a gran escala, Samsung estaría en peligro de sufrir daños importantes en la UE.
Samsung ha parcheado algunas de las vulnerabilidades de sus aplicaciones nativas
Por ejemplo, una vulnerabilidad en la interfaz de usuario del sistema Samsung DeX habría permitido a un pirata informático robar datos de las notificaciones de los usuarios. Eso puede haber incluido descripciones de chat para Telegram y WhatsApp, además de información de notificaciones para aplicaciones como Google Docs, Samsung Email, Gmail, entre otras. El hacker incluso podría haber creado una copia de seguridad en la tarjeta SD.
Otra vulnerabilidad en Secure Folder podría permitir a un atacante interceptar el gran conjunto de derechos que tiene esta aplicación de almacenamiento seguro de archivos. Primero necesitarían recibir el Internet enviado por ellos para interceptar los derechos, por ejemplo, para leer y escribir contactos en Carpeta segura.
Toshin no ha revelado detalles sobre algunas vulnerabilidades debido al alto riesgo que aún representan para los usuarios. La menos grave de estas vulnerabilidades puede permitir a los piratas informáticos robar mensajes SMS de un dispositivo. Los otros dos son aún más serios, ya que permitirían a un atacante leer y escribir archivos arbitrarios con permisos elevados. “No se han informado problemas conocidos a nivel mundial y los usuarios deben tener la seguridad de que su información confidencial no está en riesgo. Abordamos la vulnerabilidad potencial desarrollando y emitiendo parches de seguridad a través de la actualización de software en abril y mayo de 2021 tan pronto como identificamos este problema”, dijo Samsung.
Estas divulgaciones solo subrayan la responsabilidad que tenemos nosotros, como usuarios, de asegurarnos de que nuestros dispositivos siempre estén ejecutando el firmware más reciente.