Las fallas en apps de Samsung permitían ‘entrar’ a sus smartphones
Algunos servicios que tenían errores de seguridad eran Samsung Knox y Dex. De hecho, este último permitía obtener datos de las notificaciones, correo electrónico y mensajes
Sergey Toshin, fundador de la startup de ciberseguridad Oversecured, publicó esta semana un reporte en el que habla del descubrimiento de distintos fallos de seguridad que afectan solo a teléfonos Samsung debido a que las vulnerabilidades aprovechaban errores en las aplicaciones preinstaladas por el fabricante surcoreano.
La firma de seguridad mencionó que se encontraron hasta 7 fallos de seguridad, los cuales ya han sido solucionados por Samsung con distintas actualizaciones de seguridad.
Oversecured explicó a TechCrunch que ellos comprobaron las fallas en un Galaxy S10+, pero que todos los teléfonos Samsung podrían verse potencialmente afectados. Por su parte, la firma surcoreana aclaró al medio norteamericano que solo un grupo de teléfonos Galaxy estaba en riesgo, pero no proporcionó una lista de modelos en concreto.
El reporte de la startup de ciberseguridad apunta que las vulnerabilidades permitían que otras apps maliciosas instaladas en el dispositivo pudieran acceder y robar fotos, videos, contactos, registros de llamadas y mensajes de las víctimas. Incluso sería posible modificar la configuración del teléfono de los usuarios sin que este se percatara de los cambios.
Sergey Toshin reveló que las 7 fallas fueron reportadas a Samsung y la compañía corrigió todas las vulnerabilidades con parches de seguridad entre abril y mayo. El total de recompensas por descubrir estos problemas fue de más de 19,000 dólares.