Los teléfonos inteligentes de la gigante surcoreana están ocasionalmente expuestos a problemas que ponen en peligro la seguridad de los usuarios y recientemente la compañía se vio obligada a resolver un grupo de vulnerabilidades identificadas por el investigador Sergey Toshin. En particular, hay 17 vulnerabilidades descubiertas por Toshin en los últimos meses, para 14 de las cuales el equipo de desarrolladores de Samsung ya ha encontrado una solución, asegurando así a sus usuarios.
Desafortunadamente, parece que todavía hay tres vulnerabilidades en las cuales el equipo está trabajando para encontrar una solución: la primera de ellas podría ser explotada por un atacante para acceder a los SMS de los usuarios mientras que las otras dos probablemente sean aún más peligrosas, en cuánto los piratas informáticos podrían utilizarlos para manipular archivos con permisos elevados, todo sin la interacción del usuario.
Tres vulnerabilidades más para que Samsung las arregle
Según lo aprendido, el equipo de Samsung es muy consciente de estos problemas de seguridad, pero pueden pasar unos dos meses hasta que llegue una solución. Por lo tanto, en la actualidad, la mejor defensa posible para los usuarios de Samsung es asegurarse de que su dispositivo tenga instalada la última actualización de firmware disponible. Uno de los errores identificados por Toshin y para el que Samsung ya ha encontrado una solución se refería a la aplicación Secure Folder y al software de seguridad Knox, y el Samsung Galaxy S10 + aparentemente se encontraba entre los teléfonos inteligentes afectados.
La gigante surcoreana quiso señalar que no se han reportado problemas a nivel mundial y que, por lo tanto, los usuarios pueden estar seguros de que su información confidencial no se ha puesto en riesgo. El fabricante también agregó que tan pronto como se descubrió esta vulnerabilidad, inmediatamente comenzó a trabajar en su solución, que fue lanzada con una actualización de software entre los meses de Abril y Mayo.
Entre las otras vulnerabilidades encontradas por Toshin ya solucionadas, había una que podría provocar la eliminación de todas las aplicaciones descargadas previamente después de otorgar derechos de administrador del dispositivo a una aplicación recién instalada y una relacionada con Configuración, que podría haber otorgado acceso de lectura y escritura a archivos con privilegios de nivel de usuario del sistema.