Según los informes, una vulnerabilidad de seguridad grave en varios teléfonos inteligentes Samsung permitió a los piratas informáticos obtener un control completo sobre los dispositivos comprometidos.
Una vulnerabilidad de seguridad en Samsung Según los informes, los teléfonos inteligentes permitieron a los piratas informáticos obtener un control completo sobre los dispositivos comprometidos. Samsung se encuentra entre las marcas de teléfonos inteligentes más populares a nivel mundial, junto con Apple y OnePlus. Sin embargo, eso no significa que las ofertas de la empresa sean inmunes a las vulnerabilidades de seguridad. El último caso vuelve a enfatizar cuán problemático puede ser en los dispositivos modernos y los dispositivos conectados.
El cibercrimen ha estado en alza en los últimos años, alcanzando sus niveles más altos durante la pandemia. Según un informe reciente del FBI, 2021 fue un año increíblemente perjudicial para las víctimas del ciberdelito, ya que, según los informes, las personas perdieron casi $ 7 mil millones debido a ataques, estafas y piratería en línea. Según los informes, algunas de las vías más populares de ciberdelincuencia en los últimos años incluyen phishing, ransomware, spyware, criptoestafas y más.
Un nuevo informe publicado por la empresa de seguridad móvil Kryptowire ha detallado una grave vulnerabilidad de seguridad en los teléfonos inteligentes Samsung. Rastreado como CVE-2022-22292, el error permitió a los piratas informáticos realizar llamadas telefónicas, instalar y desinstalar aplicaciones, debilitar la seguridad de HTTPS al descargar certificados raíz arbitrarios y borrar todos los datos del usuario al iniciar un restablecimiento de fábrica. Según los investigadores, todo eso podría haberse ejecutado desde una sola aplicación comprometida que se ejecuta en segundo plano. El problema se remontó a la aplicación de teléfono predeterminada y afectó a los dispositivos Samsung con las versiones 9, 10, 11 y 12 de Android. Según el informe, los dispositivos afectados incluían varios teléfonos inteligentes Samsung, como el Galaxy S21 Ultra, el Galaxy S10+ y el Galaxia A10e. Los investigadores también probaron el Galaxy S8 con Android 8, pero no se vio afectado por la falla.
La vulnerabilidad ha sido reparada
Kryptowire reportó la vulnerabilidad CVE-2022-22292 a Samsung el 27 de noviembre de 2021, y la compañía surcoreana implementó una solución prioritaria en febrero de 2022. A partir de ahora, se recomienda a las personas que usan cualquiera de los dispositivos mencionados anteriormente que actualicen sus teléfonos con la última seguridad disponible. parches si aún no lo han hecho. Además, Kryptowire también recomienda que los usuarios inicien un escaneo de seguridad móvil automatizado con regularidad para protegerse de fallas de seguridad conocidas.
Según Alex Lisle, director de tecnología de Kryptowire, las aplicaciones móviles se están convirtiendo cada vez más en el objetivo favorito de los piratas informáticos y los ciberdelincuentes. Esto se debe a que ahora suelen ser la forma principal en que las personas acceden a Internet y se mantienen en contacto con sus seres queridos. Para mantenerse a salvo de las crecientes amenazas digitales que afectan a los dispositivos móviles, Kryptowire recomienda que los desarrolladores, las empresas y los usuarios finales adopten una “postura de seguridad proactiva” en lugar de depender de “medida(s) reactiva(s)”.
Fuente: Kryptowire