Samsung Galaxy segurança apps dados

Las aplicaciones de Samsung en los teléfonos inteligentes Galaxy tienen fallas graves que permiten a los usuarios espiar

Como muchos otros fabricantes, Samsung confía en Android y pone sus aplicaciones allí. Se pretende que sea una solución más segura y completa, ofreciendo a los usuarios importantes herramientas que Android no tiene de forma nativa.

Son precisamente estas herramientas las que ahora plantean un problema a los usuarios. Estos tienen agujeros de seguridad muy graves y permiten el robo de información y otras aplicaciones maliciosas en los teléfonos inteligentes Samsung Galaxy.

PUB

La elección de Samsung para sus sistemas operativos de teléfonos inteligentes es, desde una edad temprana, Android. Este sistema permite la personalización deseada por la marca, al tiempo que permite la instalación de todas sus aplicaciones y módulos de seguridad.

Estos, que deberían proteger al usuario, ahora están expuestos y permiten que sean atacados. Fue la firma de seguridad Oversecured la que detalló todas las vulnerabilidades encontradas en un Galaxy S10 +, pero advirtió que podrían encontrarse en otros teléfonos inteligentes de la misma línea.

Identificación de fallas Aplicación afectada Descripción de la avería
CVE-2021-25388 Knox Core (com.samsung.android.knox.containercore) Instalar aplicaciones aleatorias y robar archivos aleatorios en el dispositivo
CVE-2021-25356 Aprovisionamiento administrado (com.android.managedprovisioning) Instalación de aplicaciones de terceros con permisos de administrador
CVE-2021-25391 Carpeta segura (com.samsung.knox.securefolder) Acceder a proveedores de contenido aleatorio
CVE-2021-25393 SecSettings (com.android.settings) Acceder a proveedores de contenido aleatorio que conducen al acceso de lectura y escritura a archivos aleatorios como usuarios del sistema (UID 1000)
CVE-2021-25392 Interfaz de usuario del sistema Samsung DeX (com.samsung.desktopsystemui) Posibilidad de cambiar la configuración de la política de notificación
CVE-2021-25397 TelephonyUI (com.samsung.android.app.telephonyui) (Acerca de) escribir archivos aleatorios con UID 1001
CVE-2021-25390 PhotoTable (com.android.dreams.phototable) Redirección de la intención que conduce a acceder a proveedores de contenido aleatorios

Las fallas se encuentran en algunas de las aplicaciones que Samsung coloca en sus teléfonos inteligentes y permite que el usuario sea atacado. Esto puede provocar el robo de datos como la lista de llamadas, la lista de contactos o los mensajes entrantes. También se pueden instalar aplicaciones maliciosas de terceros.

Cuando se reportaron estas fallas, Samsung confirmó que estas situaciones existen. También informaron que el problema está presente en otros teléfonos inteligentes, pero no informaron cuáles se ven afectados por estos problemas.

Datos de las aplicaciones de seguridad de Samsung Galaxy

Samsung también se encargó de solucionar los problemas de las aplicaciones. Estos cambios se produjeron con las actualizaciones de seguridad de abril y mayo, y las pusieron a disposición de todos. Con base en lo que señaló en su respuesta, Samsung señaló que estas lagunas no se explotan activamente.

Por supuesto, ahora depende de los usuarios hacer frente a esta situación anormal. La protección vuelve con la instalación de las actualizaciones de seguridad disponibles para Samsung y que ahora son imprescindibles.

Deja una respuesta