Una vulnerabilidad en móviles Samsung expuso funciones críticas ante las apps maliciosas: los atacantes podían resetear el smartphone
- La compañía de cibereseguridad Kryptowire ha alertado sobre una vulnerabilidad en los móviles de Samsung con sistema operativo entre Android 9 y 12, la versión más reciente.
- El error, parcheado en febrero, dejaba expuestos a los usuarios ante aplicaciones maliciosas, que podían incluso iniciar el reseteo del terminal.
- Comienza el día bien informado con la selección de noticias de Business Insider España: suscríbete gratis aquí.
Instalar una aplicación es un proceso cotidiano para los usuarios de smartphones actuales con sistema Android, pero durante un tiempo, los móviles de Samsung que lo hacían estaban afectados a una vulnerabilidad de severidad alta que les dejaba expuestos frente a apps maliciosas.
Así lo ha alertado la compañía de ciberseguridad estadounidense Kryptowire en un comunicado, en el que ha detallado un fallo de seguridad (CVE-2022-22292) que afectó a teléfonos móviles de Samsung con sistema operativo entre Android 9 y 12, la actualización más reciente. El Galaxy S21 Ultra 5G se encuentra entre los móviles afectados más recientes.
El problema de seguridad se descubrió originalmente en noviembre de 2021, cuando Kryptowire lo puso en conocimiento de Samsung, que le concedió estatus de severidad alto. La marca surcoreana parcheó el error en su actualización de febrero.
Mediante su herramienta de análisis Mobile Application Security Testing, Kryptowite descubrió que las aplicaciones locales podían replicar la actividad del sistema para obtener acceso a varias de sus funciones críticas.
De esta manera, la vulnerabilidad abre la puerta a que los atacantes empleen aplicaciones maliciosas que funcionan en segundo plano y que operan sin necesidad de obtener aprobación de los usuarios, como ocurre con el resto de software en Android.
Mediante esta app maliciosa, los cibercriminales pueden llevar a cabo acciones en el smartphone de la víctima, como iniciar el reseteo de fábrica del terminal –que borra todos los datos–, hacer llamadas de emergencia o instalar certificados de raíz para debilitar la seguridad en la navegación del usuario en webs con HTTPS.
El problema en cuestión se encuentra en la aplicación de Teléfono de la capa de personalización de sistema de Samsung, OneUI, que debido a un componente inseguro permite que las aplicaciones locales accedan a permisos sensibles del sistema.
En dispositivos no actualizados, la app de Teléfono de Samsung permite que cualquier aplicación del móvil acceda a los privilegios, incluso si el usuario no ha aceptado ninguno de los permisos.
Básicamente, el error le permite funcionar como si fuera una app preinstalada del sistema desarrollada por Samsung, y OneUI interpreta los comandos como si procedieran de la propia capa de personalización de sistema operativo.
Posteriormente, la información puede emitirse de vuelta a los atacantes, como han advertido desde la compañía de ciberseguridad, que ha llamado la atención sobre la importancia de realizar escaneos de seguridad de manera periódica.
Kryptowire ha podido verificar la viabilidad del ataque a través de aplicaciones maliciosas. No se han encontrado exploits desarrollados por cibercriminales que se aprovechen del error, pero los móviles antiguos no actualizados podría seguir expuestos a ataques.
Otros artículos interesantes:
Descubre más sobre Roberto Corrales, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.