MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Samsung Los dispositivos que ejecutan Android 9-12 pueden verse afectados por una vulnerabilidad de software grave que permite que las aplicaciones locales simulen la actividad de todo el sistema. Las aplicaciones maliciosas tienen el potencial de secuestrar funciones protegidas críticas a través de ellas, dando a los atacantes la capacidad de restablecer la configuración de fábrica, hacer llamadas telefónicas, instalar/desinstalar aplicaciones y debilitar la seguridad HTTPS, sin la aprobación del usuario.
La vulnerabilidad CVE-2022-22292 fue descubierta por criptófilo, una empresa de seguridad móvil, y se reveló a Samsung el 27 de noviembre de 2021, recibiendo una calificación de “gravedad alta”. Samsung corrigió esto a través de una actualización de seguridad lanzada en febrero de 2022 como parte del proceso de lanzamiento de mantenimiento de seguridad (SMR) en curso.
La fuente de la vulnerabilidad está en la aplicación de teléfono preinstalada que contiene un componente inseguro que permite que las aplicaciones locales realicen operaciones a nivel del sistema sin el permiso del usuario.
Kryptowire recomienda que el escaneo de seguridad móvil automatizado se convierta en una práctica común para garantizar la tranquilidad de los usuarios finales y las empresas.
“¿Alguna vez has pensado que alguien más tiene acceso a tu teléfono? Desafortunadamente, puede que tengas razón “, dijo Alex Lisle, CTO de Kryptowire. “Las aplicaciones móviles se están convirtiendo en el foco de la actividad personal y profesional, convirtiéndose en un objetivo cada vez más atractivo para los malos actores”.
RELACIONADOS:
