Otro día, otro problema de seguridad en un dispositivo móvil. Expertos en seguridad informática de la compañía Samsung ha confirmado la presencia de algunas vulnerabilidades que afectan a los usuarios de múltiples smartphones, incluyendo los siguientes modelos
- Galaxy S8, S9, S10, S10e, S10 Plus, S10 5G, Note 10 y Note 10 Plus
En total se descubrieron 21 fallas, de las cuales una es considerada como crítica, 3 son de severidad alta, mientras el resto son consideradas de severidad moderada. De las 21 vulnerabilidades, 17 están relacionadas con la interfaz de usuario One, de Samsung, mientras que las cuatro restantes residen en el sistema operativo Android.
Acorde a los especialistas en seguridad informática, la vulnerabilidad crítica, identificada como CVE-2019-2215, reside en el sistema operativo Android y, de ser explotada, permitiría a un actor de amenazas obtener control del dispositivo comprometido a través de una app maliciosa o mediante el acceso físico al smartphone. Los parches para corregir esta falla, y el resto de vulnerabilidades en Android, comenzaron a implementarse hace un par de días. La compañía y los expertos recomiendan a los usuarios actualizar lo antes posible.
Entre las vulnerabilidades en Samsung destaca SVE-2019-15435, que afecta a los dispositivos Galaxy S9 y Note S9. Por ahora no se conocen grandes detalles acerca de estas fallas, pues fueron informadas a la compañía de forma confidencial, para mitigar el riesgo de explotación hasta que los parches estuvieran listos.
Cifras de la compañía indican que hay alrededor de 30 millones de usuarios de dispositivos Samsung Galaxy 9 y otros 10 millones de usuarios de Note 9, por lo que la vulnerabilidad podría afectar hasta 40 millones de usuarios, mencionan los especialistas en seguridad informática.
Debido a que no se han publicado detalles técnicos sobre estas vulnerabilidades, es complicado plantear un potencial escenario de ataque. Todo lo que Samsung reveló al respecto es que se requiere mejorar los mecanismos de seguridad IMEI para evitar la explotación de esta falla. Esta información sugiere que la vulnerabilidad podría estar relacionada con una forma de evitar la lista negra de IMEI, que evita que un equipo robado pueda ser reactivado y vendido nuevamente de forma ilegal.
Aunque la implementación de este conjunto de actualizaciones podría generar algunos problemas de rendimiento en el equipo (algo similar a lo que sucede con cada nueva actualización de Microsoft), los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan actualizar lo antes posible, pues en caso contrario el dispositivo sigue expuesto a múltiples riesgos de seguridad: “Cuando las vulnerabilidades son reveladas comienza una carrera contrarreloj para los hackers, que tratarán de desarrollar un exploit lo más pronto posible para comprometer a los usuarios desprevenidos”, mencionan los especialistas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad