Una vulnerabilidad en móviles Samsung expuso funciones críticas ante las apps maliciosas: los atacantes podían resetear el smartphone

Samsung Galaxy S22 Ultra.
Samsung Galaxy S22 Ultra.

BI España

Instalar una aplicación es un proceso cotidiano para los usuarios de smartphones actuales con sistema Android, pero durante un tiempo, los móviles de Samsung que lo hacían estaban afectados a una vulnerabilidad de severidad alta que les dejaba expuestos frente a apps maliciosas.

Así lo ha alertado la compañía de ciberseguridad estadounidense Kryptowire en un comunicado, en el que ha detallado un fallo de seguridad (CVE-2022-22292) que afectó a teléfonos móviles de Samsung con sistema operativo entre Android 9 y 12, la actualización más reciente. El Galaxy S21 Ultra 5G se encuentra entre los móviles afectados más recientes.

El problema de seguridad se descubrió originalmente en noviembre de 2021, cuando Kryptowire lo puso en conocimiento de Samsung, que le concedió estatus de severidad alto. La marca surcoreana parcheó el error en su actualización de febrero.

Samsung esconde un menú en sus móviles que sirve para el diagnóstico y solo aparece tras un comando secreto

Mediante su herramienta de análisis Mobile Application Security Testing, Kryptowite descubrió que las aplicaciones locales podían replicar la actividad del sistema para obtener acceso a varias de sus funciones críticas.

De esta manera, la vulnerabilidad abre la puerta a que los atacantes empleen aplicaciones maliciosas que funcionan en segundo plano y que operan sin necesidad de obtener aprobación de los usuarios, como ocurre con el resto de software en Android.

Mediante esta app maliciosa, los cibercriminales pueden llevar a cabo acciones en el smartphone de la víctima, como iniciar el reseteo de fábrica del terminal –que borra todos los datos–, hacer llamadas de emergencia o instalar certificados de raíz para debilitar la seguridad en la navegación del usuario en webs con HTTPS.

El problema en cuestión se encuentra en la aplicación de Teléfono de la capa de personalización de sistema de Samsung, OneUI, que debido a un componente inseguro permite que las aplicaciones locales accedan a permisos sensibles del sistema.

En dispositivos no actualizados, la app de Teléfono de Samsung permite que cualquier aplicación del móvil acceda a los privilegios, incluso si el usuario no ha aceptado ninguno de los permisos

Básicamente, el error le permite funcionar como si fuera una app preinstalada del sistema desarrollada por Samsung, y OneUI interpreta los comandos como si procedieran de la propia capa de personalización de sistema operativo.

Posteriormente, la información puede emitirse de vuelta a los atacantes, como han advertido desde la compañía de ciberseguridad, que ha llamado la atención sobre la importancia de realizar escaneos de seguridad de manera periódica.

Kryptowire ha podido verificar la viabilidad del ataque a través de aplicaciones maliciosas. No se han encontrado exploits desarrollados por cibercriminales que se aprovechen del error, pero los móviles antiguos no actualizados podría seguir expuestos a ataques.

Otros artículos interesantes:

Samsung es optimista ante la escasez de chips: espera aumentar la producción de procesadores y componentes este año, según su CEO

Galaxy A53 y A33: la nueva gama media de Samsung con 5G llega a España con hasta 120 hercios y 4 años de actualizaciones de Android

Pantalla a 90 Hz y 5.000 mAh de batería: el superventas barato de Samsung está en oferta en Amazon

Te recomendamos