Especialistas en servicios de seguridad informática afirman que muchos de los millones de usuarios de smartphones Samsung de todo el mundo podrían haber implementado actualizaciones de firmware de forma errónea, lo que podría generar un impacto negativo en el rendimiento del dispositivo, así como generar costos económicos en un proceso que debería ser gratuito.
Según los reportes, más de 10 millones de usuarios de estos dispositivos han instalado una app llamada “Updates for Samsung”, disponible en Google Play Store. En su descripción, los desarrolladores afirman que esta app provee actualizaciones de firmware para estos dispositivos; no obstante, la app redirige a los usuarios a un sitio web que ofrece descargas de firmware con costo, además de estar plagado de publicidad.
Hasta el momento de redacción de este artículo, la aplicación seguía disponible en Play Store, lo que preocupa a los expertos en servicios de seguridad informática. “Muchos usuarios tratamos de mantener actualizados nuestros dispositivos como una medida de seguridad informática, es preocupante que esto sea explotado por actores de amenazas para obtener ganancias”, menciona Aleksejs Kuprins, de la firma de seguridad CSIS Security Group.
Es importante que los usuarios instalen las actualizaciones de firmware que los fabricantes lanzan periódicamente, pues éstas ayudan a mantener el dispositivo asegurado y trabajando a su máximo potencial, por lo tanto, esta clase de incidentes ejercen una influencia negativa en la seguridad de los dispositivos móviles.
Acorde a los expertos en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), la app sí brinda a los usuarios una forma de buscar, descargar e instalar las actualizaciones de firmware de smartphones Samsung. No obstante, esto se realiza bajo un esquema de pago, exigiendo una tarifa anual de 35 dólares, siendo que Samsung lanza estas actualizaciones de forma gratuita.
Un factor determinante en este incidente es el hecho de que la aplicación se encuentre en Play Store pues, siendo una plataforma que sólo alberga apps de desarrolladores verificados, es fácil que un usuario instale cualquier desarrollo disponible. Para los expertos no es sorpresa que los usuarios de smartphones instalen en sus dispositivos aplicaciones que parecen brindar herramientas de seguridad o complementos del sistema operativo. “Es importante que los usuarios aprendan a diferenciar entre las actualizaciones lanzadas por el fabricante y las aplicaciones y sitios que ofrecen estos servicios”, menciona Kuprins.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad