Estos tres Galaxy tenían vulnerabilidades que fueron explotadas sin que Samsung avisara a los usuarios

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Según una publicación en el blog de Google Project Zero, varias vulnerabilidades de día cero de algunos teléfonos Galaxy fueron explotados por un software comercial sin que Samsung avisara a los usuarios.

Los clientes de ese software pueden ser compañías de telecomunicaciones o tecnológicas que rastrean a sus clientes con el fin de monetizar los datos personales mediante el envío de publicidad personalizada. O podría ser algo más siniestro.

Las vulnerabilidades encontradas en el software de Samsung formaban parte de una cadena de vulnerabilidades que permitían al atacante obtener privilegios de lectura y escritura en el kernel, lo que podría llegar a revelar datos personales del teléfono.

El exploit está dirigido a teléfonos Samsung Galaxy con un chip Exynos que utiliza el kernel 4.14.113. Los teléfonos de 2020 que coinciden con esa descripción incluyen el Samsung Galaxy S10, el Galaxy A50 y el Galaxy A51.

Los problemas comienzan cuando un usuario es engañado para instalar una app en su teléfono por fuera de Google Play Store. Google informó a Samsung sobre las vulnerabilidades en 2020 y, aunque Samsung envió un parche en marzo de 2021, la compañía no mencionó que las vulnerabilidades estaban siendo explotadas activamente.

De cara al futuro, Samsung ha accedido a revelar cuándo sus vulnerabilidades están siendo explotadas activamente uniéndose a Apple y Google. Estos dos últimos fabricantes ya alertan a los usuarios cuando se produce un evento de este tipo.

En los últimos años se ha producido un enorme progreso en la divulgación transparente por parte de los proveedores de las vulnerabilidades que se sabe que pueden ser explotadas: Adobe, Android, Apple, ARM, Chrome, Microsoft, Mozilla y otros comparten esta información a través de sus notas de seguridad.

Aunque entendemos que Samsung todavía no ha indicado ninguna vulnerabilidad como siendo activamente explotada, en el futuro, Samsung se ha comprometido a compartir públicamente cuando las vulnerabilidades pueden estar bajo explotación limitada y dirigida, como parte de sus notas de lanzamiento.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más