• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

Identifican vulnerabilidad de Samsung que permite a atacantes restablecer teléfonos de fábrica



abril 6, 2022

Kryptowire Inc., una empresa de soluciones de privacidad y seguridad móvil, anunció que identificó una vulnerabilidad de seguridad grave (CVE-2022-22292) en dispositivos Samsung que ejecutan las versiones de Android 9 a 12. La vulnerabilidad, descubierta mediante la prueba de seguridad de aplicaciones móviles (MAST) de Kryptowire, permitió que las aplicaciones locales imitaran la actividad a nivel del sistema y «secuestraran» la funcionalidad protegida crítica.

Identifican vulnerabilidad de Samsung que permite a atacantes restablecer teléfonos de fábrica
Imagen vía Depositphotos

La vulnerabilidad podría brindar a los atacantes la capacidad de iniciar un restablecimiento de fábrica, es decir, eliminar todos los datos del usuario. Realizar llamadas telefónicas, incluso a números de emergencia como el 911. Instalar o desinstalar aplicaciones. Debilitar la seguridad HTTPS mediante la instalación de certificados raíz arbitrarios, todo desde aplicaciones que no son de confianza que se ejecutan en segundo plano y sin la aprobación del usuario final.

Dijo Alex Lisle, CTO de Kryptowire:

“¿Alguna vez pensaste que alguien más tiene acceso a tu teléfono? Desafortunadamente, puede que tengas razón”. “Las aplicaciones móviles se están convirtiendo en el punto principal de la actividad personal y profesional, y representan un objetivo cada vez más atractivo para los malos actores”.

La vulnerabilidad CVE-2022-22292:

Se reveló a Samsung el 27 de noviembre de 2021. Samsung le otorgó una calificación de gravedad «Alta». Samsung corrigió la vulnerabilidad en febrero de 2022 como parte de su proceso continuo de lanzamiento de mantenimiento de seguridad (SMR). La vulnerabilidad reside en la aplicación de teléfono preinstalada que se ejecuta con privilegios del sistema en dispositivos Samsung que ejecutan Android 9 a 12. La aplicación de teléfono tiene un componente inseguro que permite que las aplicaciones locales realicen operaciones privilegiadas sin la autorización del usuario.

Para garantizar que los usuarios finales y las empresas brinden tranquilidad a los clientes, el escaneo de seguridad móvil automatizado debe convertirse en una práctica común. A medida que aumentan los puntos de vulnerabilidad y las amenazas asociadas, una postura de seguridad proactiva representa la forma más confiable de proteger los datos personales y corporativos de los malos actores: delincuentes que tienen cada vez más para ganar y cuyos métodos son cada vez más sofisticados.

En consecuencia:

Los desarrolladores y las empresas responsables del desarrollo y la seguridad de las aplicaciones deberían considerar implementar una solución adecuada antes de que ocurra un incidente importante, en lugar de como una medida reactiva.

Origen: Kryptowire identifica vulnerabilidad de seguridad de alto riesgo en dispositivos Samsung con Android

¡Comparte ahora!

Alerta de seguridad, Android, Apps, Smartphone, Tecnología    samsung
← WhatsApp quiere bloquear la difusión de noticias falsas haciendo esto
AnTuTu: los 10 teléfonos inteligentes más potentes hasta ahora →
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

En Alta Densidad usamos NordVPN

[+] Recientes

  • iOS 17: lee aquí todas las novedades que van a llegar al iPhone
  • Apple descontinúa «Hey Siri» y adopta un nuevo nombre
  • Apple lanza primera MacBook Air con pantalla grande de 15 pulgadas
  • VAR “Light” llega para democratizar el videoarbitraje en categorías menores
  • 5 novedades de la billetera digital Google Wallet
  • Fujitsu LifeBook U9: nuevos portátiles con Intel de 13.ª generación y compatibilidad con Windows Hello
  • De la pista de Indy500 al Master Control de TV Cultura Brasil vía LiveU
  • Nueva amenaza móvil dirigida a dispositivos iOS para espiarte mejor
  • Diez consejos para crear fotos impactantes usando el Modo Urbano de realme
  • Movistar Empresas amplía su portafolio de conectividad con el servicio Wi-Fi Corporativo

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomonedas digitel En vivo ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
  • Tecnología
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil