Los Samsung Galaxy han sido vulnerables a código de ejecución: asegúrate de actualizar tu móvil
Los móviles Samsung Galaxy desde Android 9 a Android 12 han sido afectados por un agujero de seguridad. Recordamos la necesidad de tener actualizado a la última tu móvil.
5 abril, 2022 18:18Noticias relacionadas
Sabiendo hoy mismo que terminan las actualizaciones para el Samsung Galaxy S9 después de cuatro años, queremos volver a ser bien pesados para recordar tener siempre a la última versión cualquier teléfono Android. Y más un móvil Samsung Galaxy cuando se sabe, gracias a la firma de seguridad y privacidad Kryptowire, que se ha identificado una vulnerabilidad que ha permitido ejecutar código remoto.
Samsung ya lo ha corregido
Y bien, no nos asustemos porque Samsung ya tiene constancia de ello y ha lanzado la corrección para cerrar la puerta a la posibilidad de que alguien de forma remota sea capaz de ejecutar código en nuestro smartphone Android.
Es a través de esas actualizaciones mensuales, cuando Samsung inyectó el código necesario para eliminar ese agujero de seguridad por el que apps maliciosas podrían haber ganado el acceso a funcionalidades protegidas sin el consentimiento del usuario para cualquier tipo de permiso. Solamente se hubiera necesitado la ejecución una única vez para que actuase la app maliciosa.
Entre algunos de los objetivos de esta ejecución de código está la posibilidad de devolver el teléfono al estado de fábrica al borrar todos sus datos, hacer llamadas, instalar o desinstalar apps o minar las conexiones HTTPS. Es bastante amplio el abanico de acciones malintencionadas que se pueden generar cuando se tiene un acceso de este tipo.
Y ahora bien, vía Android Police, el agujero de seguridad se ha encontrado en la misma app de Teléfono de Samsung que tiene algunos privilegios bajo el sistema. Sería esta vía por la que una app maliciosa tendría acceso a todo el sistema para hacer lo que le viniera en gana.
Algunos de los teléfonos vulnerables de Samsung han sido el Galaxy S21 Ultra, el mismo S10+ o el A10e. Eso sí, fue en febrero de este año cuando la compañía coreana inyectó el código sanador para cerrar las puertas a ese agujero tan grave de seguridad.
Aprovechamos el momento para recordar que siempre se ha de actualizar el teléfono a la última para evitar en la medida de lo posible que nuestros móviles sean vulnerables a cierto tipo de ataques.