Smartphones

Estos tres Galaxy tenían vulnerabilidades que fueron explotadas sin que Samsung avisara a los usuarios

Según una publicación en el blog de Google Project Zero, varias vulnerabilidades de día cero de algunos teléfonos Galaxy fueron explotados por un software comercial sin que Samsung avisara a los usuarios.

Los clientes de ese software pueden ser compañías de telecomunicaciones o tecnológicas que rastrean a sus clientes con el fin de monetizar los datos personales mediante el envío de publicidad personalizada. O podría ser algo más siniestro.

Las vulnerabilidades encontradas en el software de Samsung formaban parte de una cadena de vulnerabilidades que permitían al atacante obtener privilegios de lectura y escritura en el kernel, lo que podría llegar a revelar datos personales del teléfono.

El exploit está dirigido a teléfonos Samsung Galaxy con un chip Exynos que utiliza el kernel 4.14.113. Los teléfonos de 2020 que coinciden con esa descripción incluyen el Samsung Galaxy S10, el Galaxy A50 y el Galaxy A51.

Los problemas comienzan cuando un usuario es engañado para instalar una app en su teléfono por fuera de Google Play Store. Google informó a Samsung sobre las vulnerabilidades en 2020 y, aunque Samsung envió un parche en marzo de 2021, la compañía no mencionó que las vulnerabilidades estaban siendo explotadas activamente.

De cara al futuro, Samsung ha accedido a revelar cuándo sus vulnerabilidades están siendo explotadas activamente uniéndose a Apple y Google. Estos dos últimos fabricantes ya alertan a los usuarios cuando se produce un evento de este tipo.

En los últimos años se ha producido un enorme progreso en la divulgación transparente por parte de los proveedores de las vulnerabilidades que se sabe que pueden ser explotadas: Adobe, Android, Apple, ARM, Chrome, Microsoft, Mozilla y otros comparten esta información a través de sus notas de seguridad.

Aunque entendemos que Samsung todavía no ha indicado ninguna vulnerabilidad como siendo activamente explotada, en el futuro, Samsung se ha comprometido a compartir públicamente cuando las vulnerabilidades pueden estar bajo explotación limitada y dirigida, como parte de sus notas de lanzamiento.

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
90%
Aburrido
10%
Incrédulo
0%
¡Buen trabajo!
0%
Fuente
Google
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario