Close Button
Compartir

Descubren vulnerabilidades en un total de 7 aplicaciones preinstaladas por Samsung en sus dispositivos.

Un fallo de seguridad presente en algunas de las aplicaciones preinstaladas en los móviles de Samsung han permitido, durante meses, acceder a hackers a datos sensibles como la agenda de contactos, los mensajes y las llamadas, o incluso instalar aplicaciones con permisos de administrador y leer o escribir archivos en el sistema.

Las vulnerabilidades han sido detalladas por el investigador experto en ciberseguridad Sergey Toshin de Oversecured, que indica cómo estos fallos podrían haber llevado a Samsung a violar la GDPR –Reglamento General de Protección de Datos–.

Apps en un Samsung Galaxy S21

Aplicaciones en un móvil Samsung Galaxy.

Fallo de seguridad en 7 de las apps preinstaladas de Samsung

Entre las aplicaciones afectadas por estas vulnerabilidades encontramos algunas presentes en la mayoría de modelos de smartphones recientes de Samsung, como la app Samsung DeX System UI o la aplicación “Knox Core”. En total, son siete las apps afectadas:

  • Knox Core (com.samsung.android.knox.containercore)
  • Managed Provisioning (com.android.managedprovisioning)
  • Secure Folder (com.samsung.knox.securefolder)
  • SecSettings (com.android.settings)
  • Samsung DeX System UI (com.samsung.desktopsystemui)
  • TelephonyUI (com.samsung.android.app.telephonyui)
  • PhotoTable (com.android.dreams.phototable)

No todas las aplicaciones contienen el mismo tipo de vulnerabilidad. En el caso de la app de Samsung DeX System UI, se descubrió una brecha que habría permitido a los atacantes robar información a través de las notificaciones recibidas en el dispositivo, incluyendo el contenido de los mensajes de WhatsApp.

Asimismo, la aplicación de carpeta segura contenía una grave vulnerabilidad, debido a los permisos que esta aplicación requiere para poder funcionar. Al explotarla, los atacantes podrían aprovechar esos mismos permisos para leer el contenido presente en la carpeta segura.

El propio investigador ha decidido no compartir toda la información sobre las vulnerabilidades, con el objetivo de no poner en peligro –más, si cabe– a los usuarios de dispositivos Samsung.

Afortunadamente, Samsung ya ha solucionado los problemas de seguridad a través de los últimos parches de seguridad disponibles. En la mayoría de modelos recientes, ya es posible descargar la actualización Android del mes de junio.

Temas relacionados: Aplicaciones, Samsung

Compartir
Queremos saber tu opinión. ¡Comenta!