Los usuarios de teléfonos móvil es siempre están expuestos a futuribles ataques de los ciberdelincuentes para ganar acceso a su terminal, noticias /tecnologia/ ciberdelincuentes -estan-utilizando-vlc-player-distribuir- malware -1040809" title=" malware espionaje android">sea para espionaje, o conseguir información personal y sensible para acceder a sus cuentas bancarias.
Y muchas de esas actualizaciones que nos solemos descargar de forma regular, y que a veces nos quejamos porque nos quitan tiempo, suelen tapar distintos agujeros de seguridad que las empresas han ido encontrando en los últimos meses pero que no se informan previamente para no dar pistas a los ciberdelincuentes .
Y durante los últimos meses los teléfonos Samsung que han ejecutado versiones de Android 9 a Android 12 se han visto afectados por una vulnerabilidad de software grave que permitía a ciertas aplicaciones locales imitar la actividad a nivel de sistema.
Esto brindaba a los atacantes la capacidad de restablecer valores de fábrica del dispositivo, pero también realizar llamadas telefónicas, instalar o desinstalar aplicaciones o debilitar la seguridad HTTPS y todo sin necesidad de aprobación del usuario.
Esta vulnerabilidad conocida como CVE-2022-22292 fue descubierta por el equipo de seguridad de Kryptowire a finales del año pasado comunicándoselo a Samsung el 27 de noviembre.
En aquel momento este fallo de seguridad recibió una calificación de gravedad alta, y Samsung lo reparó a través de una actualización de seguridad en febrero de este año y que deberías tener ya instalada.
Según comentan los investigadores, el origen de esta vulnerabilidad está en la aplicación de teléfono preinstalada y que contiene un componente inseguro que permite que las aplicaciones locales realicen operaciones a nivel del sistema sin autorización del usuario.
De esta forma, debes estar totalmente seguro de que tienes actualizado tu teléfono Samsung para no estar expuesto a un fallo de seguridad que ahora mismo ya se ha hecho oficial y que podrían aprovechar los ciberdelincuentes para atacar a aquellos usuarios que aún no hayan actualizado su dispositivo.
0 Comments:
Publicar un comentario