A través de The Zero Day Initiative (ZDI), se reportó el hallazgo de una vulnerabilidad crítica de escalada de privilegios locales que podría poner en riesgo millones de dispositivos Samsung Galaxy S21.
Según este reporte, las fallas permiten a los atacantes de amenazas locales ejecutar código arbitrario en los modelos de smartphones afectados. Antes del ataque, los hackers maliciosos debe obtener la capacidad de ejecutar código con privilegios mínimos en el sistema comprometido.
Al parecer, la falla reside dentro de Web Bridge WebView. WebView expone una interfaz de JavaScript que permite a los actores de amenazas iniciar aplicaciones arbitrarias; esta falla puede ser explotada junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del usuario actual.
La falla fue reportada a los desarrolladores a finales de 2021 y, ante la falta de un parche funcional, los investigadores que la reportaron anunciaron su intención de divulgarla públicamente como una vulnerabilidad día cero.
Además, dada la naturaleza de la implementación afectada y el tipo de ataque, se considera que el único mecanismo de mitigación recomendable es restringir la interacción con la aplicación expuesta.
Este modelo de Samsung Galaxy es uno de los smartphones más populares de la compañía, por lo que el alcance de la explotación exitosa podría ser descomunal. No obstante, aún se desconocen reportes sobre la explotación exitosa de la falla.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
