Kryptowire Inc., una empresa de soluciones de privacidad y seguridad móvil, anunció que identificó una vulnerabilidad de seguridad grave (CVE-2022-22292) en dispositivos Samsung que ejecutan las versiones de Android 9 a 12. La vulnerabilidad, descubierta mediante la prueba de seguridad de aplicaciones móviles (MAST) de Kryptowire, permitió que las aplicaciones locales imitaran la actividad a nivel del sistema y «secuestraran» la funcionalidad protegida crítica.

La vulnerabilidad podría brindar a los atacantes la capacidad de iniciar un restablecimiento de fábrica, es decir, eliminar todos los datos del usuario. Realizar llamadas telefónicas, incluso a números de emergencia como el 911. Instalar o desinstalar aplicaciones. Debilitar la seguridad HTTPS mediante la instalación de certificados raíz arbitrarios, todo desde aplicaciones que no son de confianza que se ejecutan en segundo plano y sin la aprobación del usuario final.
Dijo Alex Lisle, CTO de Kryptowire:
“¿Alguna vez pensaste que alguien más tiene acceso a tu teléfono? Desafortunadamente, puede que tengas razón”. “Las aplicaciones móviles se están convirtiendo en el punto principal de la actividad personal y profesional, y representan un objetivo cada vez más atractivo para los malos actores”.
La vulnerabilidad CVE-2022-22292:
Se reveló a Samsung el 27 de noviembre de 2021. Samsung le otorgó una calificación de gravedad «Alta». Samsung corrigió la vulnerabilidad en febrero de 2022 como parte de su proceso continuo de lanzamiento de mantenimiento de seguridad (SMR). La vulnerabilidad reside en la aplicación de teléfono preinstalada que se ejecuta con privilegios del sistema en dispositivos Samsung que ejecutan Android 9 a 12. La aplicación de teléfono tiene un componente inseguro que permite que las aplicaciones locales realicen operaciones privilegiadas sin la autorización del usuario.
Para garantizar que los usuarios finales y las empresas brinden tranquilidad a los clientes, el escaneo de seguridad móvil automatizado debe convertirse en una práctica común. A medida que aumentan los puntos de vulnerabilidad y las amenazas asociadas, una postura de seguridad proactiva representa la forma más confiable de proteger los datos personales y corporativos de los malos actores: delincuentes que tienen cada vez más para ganar y cuyos métodos son cada vez más sofisticados.
En consecuencia:
Los desarrolladores y las empresas responsables del desarrollo y la seguridad de las aplicaciones deberían considerar implementar una solución adecuada antes de que ocurra un incidente importante, en lugar de como una medida reactiva.
Origen: Kryptowire identifica vulnerabilidad de seguridad de alto riesgo en dispositivos Samsung con Android