La empresa de seguridad móvil Kryptowire descubrió que algunos teléfonos Samsung pueden ser vulnerables a un error denominado CVE-2022-22292. Es capaz de otorgar a aplicaciones maliciosas de terceros un nivel de control muy peligroso. Se aplica más precisamente a algunos teléfonos inteligentes. Galaxy que se ejecuta en Androidde 9 a 12.
Galería de fotos
La vulnerabilidad se encontró en varios teléfonos Samsung, incluidos los buques insignia de años anteriores, como Galaxy S21 Ultra o Galaxy S10+, pero también, por ejemplo, en un modelo para la clase media Galaxy A10e. La vulnerabilidad estaba preinstalada en la aplicación del teléfono y podía otorgar permisos y capacidades de usuario del sistema a una aplicación de terceros sin el conocimiento del usuario. La causa principal fue un control de acceso incorrecto que se manifestaba en la aplicación Teléfono y el problema era específico de los dispositivos Samsung.
Te podría interesar
La vulnerabilidad podría permitir que una aplicación no autorizada realice diversas acciones, como instalar o desinstalar aplicaciones aleatorias, restablecer el dispositivo a la configuración de fábrica, llamar a números aleatorios o debilitar la seguridad HTTPS instalando su propio certificado raíz. Samsung fue informado de ello a finales del año pasado, tras lo cual lo calificó de muy peligroso. Lo solucionó unos meses después, concretamente en la actualización de seguridad de febrero. Entonces si tienes un teléfono Galaxy s Androidem 9 y superior, que es lo más probable de todos modos, asegúrese de tenerlo instalado.
