Vulnerabilidad de Samsung identificada que permite a los atacantes restablecer los teléfonos de fábrica

Samsung Los dispositivos que ejecutan Android 9-12 pueden verse afectados por una vulnerabilidad de software grave que permite que las aplicaciones locales simulen la actividad de todo el sistema. Las aplicaciones maliciosas tienen el potencial de secuestrar funciones protegidas críticas a través de ellas, dando a los atacantes la capacidad de restablecer la configuración de fábrica, hacer llamadas telefónicas, instalar/desinstalar aplicaciones y debilitar la seguridad HTTPS, sin la aprobación del usuario.

Samsung Galaxy A53 5G

La vulnerabilidad CVE-2022-22292 fue descubierta por criptófilo, una empresa de seguridad móvil, y se reveló a Samsung el 27 de noviembre de 2021, recibiendo una calificación de “gravedad alta”. Samsung corrigió esto a través de una actualización de seguridad lanzada en febrero de 2022 como parte del proceso de lanzamiento de mantenimiento de seguridad (SMR) en curso.

La fuente de la vulnerabilidad está en la aplicación de teléfono preinstalada que contiene un componente inseguro que permite que las aplicaciones locales realicen operaciones a nivel del sistema sin el permiso del usuario.

Kryptowire recomienda que el escaneo de seguridad móvil automatizado se convierta en una práctica común para garantizar la tranquilidad de los usuarios finales y las empresas.

“¿Alguna vez has pensado que alguien más tiene acceso a tu teléfono? Desafortunadamente, puede que tengas razón “, dijo Alex Lisle, CTO de Kryptowire. “Las aplicaciones móviles se están convirtiendo en el foco de la actividad personal y profesional, convirtiéndose en un objetivo cada vez más atractivo para los malos actores”.

RELACIONADOS:

Compruebe también

Noticias semanales: vista previa de Android 16, es posible que Google tenga que vender Chrome, lanzamientos de OPPO Find X8 y más

noticias semanales (Crédito de la imagen: Android Central) News Weekly es nuestra columna donde destacamos …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *