Samsung envió millones de teléfonos inteligentes con una importante falla de seguridad que habría permitido a los piratas informáticos acceder a las contraseñas de los usuarios, revela un informe.
Samsung envió más de 100 millones de teléfonos inteligentes con una peligrosa falla de seguridad, según ha descubierto un nuevo informe. La laguna afectó a varios dispositivos Samsung, incluidos los buques insignia que se remontan a la serie Galaxy S8. Vale la pena señalar que Samsung se encuentra entre los principales OEM de Android en lo que respecta a la entrega de actualizaciones de seguridad periódicas. La marca ha prometido un mínimo de cuatro años de actualizaciones de seguridad para los dispositivos Galaxy lanzados desde 2019, desde los teléfonos asequibles de la serie Galaxy A hasta la serie insignia Galaxy S.
A pesar de que Samsung lidera el camino en lo que respecta a las actualizaciones, sus dispositivos aún están expuestos a fallas de seguridad de vez en cuando. En 2021, un investigador encontró más de una docena de vulnerabilidades en las aplicaciones nativas de Samsung que permitían a los piratas informáticos espiar a los usuarios. Una de las fallas habría permitido a un pirata informático recopilar datos de usuarios de notificaciones, incluidas descripciones de chat de WhatsApp y Telegram, así como notificaciones de Google Docs, Gmail y más. Los piratas informáticos también podrían copiar los contactos de un usuario desde la carpeta segura. Samsung corrigió la mayoría de las fallas en la actualización de seguridad de marzo de 2021, mientras que los parches posteriores en abril y junio de 2021 completaron la solución.
Un equipo de investigadores de la Universidad de Tel-Aviv en Israel descubrió una vulnerabilidad más reciente en los teléfonos Samsung (detectada por SamMobile). El informe encontró que varios teléfonos de las series insignia de Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21 se enviaron con una importante falla de seguridad que permitiría a los piratas informáticos acceder a sus contraseñas. Samsung envió más de 100 millones de teléfonos con este problema. La debilidad se descubrió en el sistema operativo TrustZone de Samsung, que realiza funciones relacionadas con la seguridad y se ejecuta junto con Android.
Fallo de seguridad de Samsung: ¿deberían preocuparse los usuarios de Galaxy?
Según los investigadores, la falla de seguridad fue causada por el diseño criptográfico defectuoso en el sistema operativo TrustZone y habría permitido a los piratas informáticos extraer claves protegidas por hardware. Los investigadores aplicaron ingeniería inversa a la falla para demostrar cómo podría usarse indebidamente y argumentaron que se requieren estándares de diseño de seguridad probados entre los proveedores de dispositivos.
Si bien el informe pinta un panorama sombrío, la buena noticia es que los propietarios de dispositivos Samsung no necesitan preocuparse por esta laguna en particular. Los investigadores informaron la falla a Samsung en mayo de 2021, y un parche lanzado en agosto de 2021 arregló muchos dispositivos afectados, incluido el Samsung Galaxia S9. Un parche posterior en octubre de 2021 solucionó el problema en el Galaxy S10, Galaxy S20 y Galaxy S21. Siempre que un usuario haya actualizado su teléfono con el último parche de seguridad disponible, no debería verse afectado. Este problema también destaca la necesidad de mantener un dispositivo con la última versión de software disponible, ya que incluso las actualizaciones menores pueden incluir correcciones que protegen la privacidad del usuario.
Fuente: Universidad de Tel-Aviv (a través de SamMobile)