Galaxy Z Flip

Galaxy Z Flip Izan González Omicrono

Software

Un fallo de Samsung deja a los hackers tomar el control de sus móviles

Una serie de vulnerabilidades encontradas en dispositivos Samsung permiten a ciberdelincuentes tomar el control de los teléfonos y espiar a sus dueños.

10 junio, 2021 19:07

Noticias relacionadas

La ciberseguridad es un tema candente en estos últimos meses, y no es por motivos precisamente alegres. Si el pasado miércoles se conocía en España el ciberataque contra el Ministerio de Trabajo, ahora conocemos un grave caso de agujero en la seguridad en uno de las marcas de móviles más usadas en España: Samsung y a sus dispositivos Galaxy.

Sergey Toshin, fundador de Oversecured, una de las empresas de referencia centradas en la seguridad de aplicaciones móviles, explica que se han descubierto una serie de vulnerabilidades en teléfonos Galaxy a través de las aplicaciones preinstaladas por parte de la compañía, que darían acceso abierto a los ciberdelincuentes desde espiar a sus dueños hasta tomar el control de estos dispositivos por completo.

En concreto Toshin explica que lo ha descubierto mediante las aplicaciones preinstaladas de los Samsung Galaxy, y en total se han sacado a la luz hasta 17 fallos de seguridad que en estos momentos la firma coreana aún no los ha solucionado por completo pues quedan 3 por resolver.

Fallos en los Samsung

Samsung Galaxy Z Fold 2

Samsung Galaxy Z Fold 2 Chema Flores Omicrono

Toshin, especialista en detectar vulnerabilidades de Android, lleva desde inicios de este año recopilando información sobre los problemas de seguridad en teléfonos Samsung. No ha querido dar demasiados detalles sobre las implicaciones a nivel de ciberseguridad que tienen varias de estas vulnerabilidades para evitar mayores problemas, pero asegura que, como mínimo, los atacantes serían capaces desde robar los SMS de la víctima a tomar el control del móvil.

Tal es la gravedad de estos fallos que en algunos casos el dueño del teléfono puede sufrir un ciberataque que no requiera ningún tipo de engaño o acción por su parte. Mediante estos problemas, el atacante podría conseguir permisos de administrador en el equipo y acceder por completo al sistema Android de los teléfonos Galaxy.

Toshin analizó las aplicaciones preinstaladas en los teléfonos Samsung para indagar más en estos problemas usando su propio software, capaz de analizar apps Android. Descubrió que explotando estos fallos, podía acceder a los permisos de administrador de todo el sistema mediante una simple aplicación terciaria. Por si fuera poco, este exploit provocó un efecto secundario inesperado: que se borrara el resto de aplicaciones del teléfono, tal y como vemos en este vídeo.

Incluso la aplicación de ajustes sufría de una vulnerabilidad; explotando su fallo de seguridad, permita el acceso a la lectura y escritura de los archivos del sistema a otros archivos, de nuevo, con privilegios de administrador. Otros problemas encontrados relataban como un hacker podría haber accedido a información de los contactos, a la tarjeta SD y haber provocado filtración de información privada como el número de teléfono o la dirección de correo electrónico.

Solo de Samsung, Toshin recaudó cerca de 30.000 dólares desde principios de año, por revelar 14 problemas. Las otras tres vulnerabilidades están actualmente a la espera de ser reparadas, un proceso podría demorarse meses, ya que Samsung debe comprobar que una nueva actualización de firmware no provoca nuevas vulnerabilidades o fallos graves en el sistema Android de los Samsung Galaxy.

Desde Samsung se recomienda a los usuarios que siempre apliquen las últimas actualizaciones de firmware del fabricante para evitar posibles riesgos de seguridad. Aunque aún existen tres fallos que se desconocen el alcance y no han sido resueltos, como recalca Toshin.

Toshin, asentado en Moscú, es una de las eminencias en lo que a detección de vulnerabilidades móviles se refiere. Durante su carrera ha reportado más de 550 agujeros de seguridad que le han hecho ganar más de 1 millón de dólares en recompensas por parte de empresas. 

También te puede interesar...