Crear un programa informático no es una tarea sencilla, pero hacerlo sin ningún fallo es aún más complicado. Es lo que están demostrando en Samsung después de que una firma de seguridad haya analizado las aplicaciones de la empresa preinstaladas en sus móviles y haya descubierto nada menos que más de una docena de problemas.
Ha sido la firma OverSecured la que ha publicado un informe en el que detalla las aplicaciones de la empresa que tienen agujeros de seguridad que permiten a los atacantes incluso extraer información de los móviles Samsung.
Espiar usuarios, tomar control del dispositivo... todo es posible
Que haya un fallo en una aplicación que pueda ser explotado es ya de por sí un problema. Que lo haya en más de una docena de ellas es crítico.
Los problemas van desde fallos de programación que permiten a un atacante tomar el control del dispositivo, hasta otros que permiten espiar lo que el usuario hace en su smartphone.
Samsung ha corregido algunos de esos fallos, pero otros aún no se han resuelto, motivo por el cual los analistas no han querido dar más detalles, para que no se puedan aprovechar los piratas informáticos de este código mal implementado.
Lista de aplicaciones Samsung con fallos de seguridad
Sergey Toshin, fundador de Oversecured, ha analizado las aplicaciones preinstaladas en los móviles Samsung desde inicios de año, y ha encontrado problemas en, al menos, todas estas:
- Knox Core (com.samsung.android.knox.containercore)
- Managed Provisioning (com.android.managedprovisioning)
- Secure Folder (com.samsung.knox.securefolder)
- SecSettings (com.android.settings)
- Samsung DeX System UI (com.samsung.desktopsystemui)
- TelephonyUI (com.samsung.android.app.telephonyui)
- PhotoTable (com.android.dreams.phototable)
Como veis, hay algunas bastante importantes, como la app de Carpeta Segura, o la aplicación de ajustes del sistema. Esos fallos han sido reportados a Samsung ya.
El problema está en otros tres fallos que aún no han sido corregidos, de los que Toshin no ha dado detalles, más allá de que sería posible robar información de los SMS del sistema y acceder a leer información del dispositivo.
Por el momento si eres dueño de un móvil Samsung no hay mucho que puedas hacer, salvo esperar a que actualicen las aplicaciones afectadas corrigiendo esos problemas. Un motivo más para no querer bloatware en el móvil, algo en lo que la Unión Europea tomará cartas pronto.