• Inicio
  • Ayuda
  • TV
  • Buscar…

Identifican vulnerabilidad de Samsung que permite a atacantes restablecer teléfonos de fábrica



abril 6, 2022

Kryptowire Inc., una empresa de soluciones de privacidad y seguridad móvil, anunció que identificó una vulnerabilidad de seguridad grave (CVE-2022-22292) en dispositivos Samsung que ejecutan las versiones de Android 9 a 12. La vulnerabilidad, descubierta mediante la prueba de seguridad de aplicaciones móviles (MAST) de Kryptowire, permitió que las aplicaciones locales imitaran la actividad a nivel del sistema y «secuestraran» la funcionalidad protegida crítica.

Identifican vulnerabilidad de Samsung que permite a atacantes restablecer teléfonos de fábrica
Imagen vía Depositphotos

La vulnerabilidad podría brindar a los atacantes la capacidad de iniciar un restablecimiento de fábrica, es decir, eliminar todos los datos del usuario. Realizar llamadas telefónicas, incluso a números de emergencia como el 911. Instalar o desinstalar aplicaciones. Debilitar la seguridad HTTPS mediante la instalación de certificados raíz arbitrarios, todo desde aplicaciones que no son de confianza que se ejecutan en segundo plano y sin la aprobación del usuario final.

Dijo Alex Lisle, CTO de Kryptowire:

“¿Alguna vez pensaste que alguien más tiene acceso a tu teléfono? Desafortunadamente, puede que tengas razón”. “Las aplicaciones móviles se están convirtiendo en el punto principal de la actividad personal y profesional, y representan un objetivo cada vez más atractivo para los malos actores”.

La vulnerabilidad CVE-2022-22292:

Se reveló a Samsung el 27 de noviembre de 2021. Samsung le otorgó una calificación de gravedad «Alta». Samsung corrigió la vulnerabilidad en febrero de 2022 como parte de su proceso continuo de lanzamiento de mantenimiento de seguridad (SMR). La vulnerabilidad reside en la aplicación de teléfono preinstalada que se ejecuta con privilegios del sistema en dispositivos Samsung que ejecutan Android 9 a 12. La aplicación de teléfono tiene un componente inseguro que permite que las aplicaciones locales realicen operaciones privilegiadas sin la autorización del usuario.

Para garantizar que los usuarios finales y las empresas brinden tranquilidad a los clientes, el escaneo de seguridad móvil automatizado debe convertirse en una práctica común. A medida que aumentan los puntos de vulnerabilidad y las amenazas asociadas, una postura de seguridad proactiva representa la forma más confiable de proteger los datos personales y corporativos de los malos actores: delincuentes que tienen cada vez más para ganar y cuyos métodos son cada vez más sofisticados.

En consecuencia:

Los desarrolladores y las empresas responsables del desarrollo y la seguridad de las aplicaciones deberían considerar implementar una solución adecuada antes de que ocurra un incidente importante, en lugar de como una medida reactiva.

Origen: Kryptowire identifica vulnerabilidad de seguridad de alto riesgo en dispositivos Samsung con Android


[+] Videos de nuestro canal de YouTube
¡Comparte ahora!
Alerta de seguridad, Android, Apps, Smartphone, Tecnología    samsung
← WhatsApp quiere bloquear la difusión de noticias falsas haciendo esto
AnTuTu: los 10 teléfonos inteligentes más potentes hasta ahora →

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.






[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar






[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Recientes

  • Nueva tecnología en China: Crean pez robot diminuto para limpiar océanos 
  • Blackview Tab 13 listo para su lanzamiento
  • Paso a paso para borrar el historial de búsqueda en Android
  • Las ventajas de jugar al casino online desde tu móvil
  • ¿Qué es una landing page? Todo lo que necesitas saber
  • Unidades LU300S facilitaron la cobertura en vivo desde zona montañosa ecuatoriana
  • El poder de TikTok
  • En Colombia disminuye número de sucursales bancarias en 3,1%
  • A último minuto Motorola cancela lanzamiento del Razr 2022
  • Samsung anuncia programa de auto reparación para teléfonos y tabletas Galaxy





Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil