Un experto en seguridad ha encontrado graves fallos de seguridad en algunas aplicaciones nativas de Samsung que podrían permitir a los piratas informáticos espiar a los usuarios. Estas vulnerabilidades son parte de un gran conjunto de vulnerabilidades que se han informado responsablemente a Samsung.
El fundador de una empresa de seguridad sobreprotegida, Sergej Toshin, encontró más de una docena de exploits en aplicaciones de Samsung. Muchos de ellos ya han sido solucionados por el gigante tecnológico surcoreano mediante sus actualizaciones de seguridad mensuales. Según Tošin, estas vulnerabilidades podrían haber dado lugar a una violación del RGPD, lo que significa que si se hubiera producido una filtración a gran escala de datos de usuarios como resultado de ellas, la UE podría haber exigido a Samsung una indemnización importante.
P.ej. Una vulnerabilidad en la interfaz del sistema Samsung DeX podría permitir a los piratas informáticos robar datos de las notificaciones de los usuarios. Esto podría incluir descripciones de chat para las plataformas de comunicación Telegram y WhatsApp o informace desde notificaciones para aplicaciones como Samsung Email, Gmail o Google Doc. Los piratas informáticos podrían incluso crear una copia de seguridad en una tarjeta SD.
Debido al alto riesgo que aún representan para los usuarios, Tošin no dio más detalles sobre algunas de las vulnerabilidades. informace. El menos grave de ellos puede permitir a los piratas informáticos robar mensajes SMS de un dispositivo comprometido. Los otros dos son aún más peligrosos, ya que un atacante podría usarlos para leer y escribir archivos aleatorios con privilegios elevados.
"A nivel mundial, no se han reportado problemas y podemos asegurar a los usuarios que sus datos sensibles informace no fueron amenazados. Abordamos las vulnerabilidades potenciales desarrollando y lanzando parches de seguridad durante las actualizaciones de abril y mayo tan pronto como identificamos el problema", dijo Samsung en un comunicado.
Te podría interesar
