Sergey Toshin, fundador de la startup de ciberseguridad Oversecured, publicó un reporte en el que habla del descubrimiento de distintos fallos de seguridad que afectan solo a teléfonos Samsung debido a que las vulnerabilidades aprovechaban errores en las aplicaciones preinstaladas por el fabricante surcoreano.
La firma de seguridad mencionó que se encontraron hasta 7 fallos de seguridad, los cuales ya han sido solucionados por Samsung con distintas actualizaciones de seguridad.
Oversecured explicó a TechCrunch que ellos comprobaron las fallas en un Galaxy S10+, pero que todos los teléfonos Samsung podrían verse potencialmente afectados. Por su parte, la firma surcoreana aclaró al medio norteamericano que solo un grupo de teléfonos Galaxy estaba en riesgo, pero no proporcionó una lista de modelos en concreto.
Robo de datos del usuario
El reporte de la startup de ciberseguridad apunta que las vulnerabilidades permitían que otras apps maliciosas instaladas en el dispositivo pudieran acceder y robar fotos, videos, contactos, registros de llamadas y mensajes de las víctimas, incluso sería posible modificar la configuración del teléfono de los usuarios sin que este se percatara de los cambios.
Algunos servicios que tenían errores de seguridad eran Samsung Knox y Dex. De hecho, este último permitía obtener datos de las notificaciones, correo electrónico y mensajes.
Sergey Toshin reveló que las 7 fallas fueron reportadas a Samsung y la compañía corrigió todas las vulnerabilidades con parches de seguridad entre abril y mayo. El total de recompensas por descubrir estos problemas fue de más de 19,000 dólares.
“No ha habido problemas conocidos reportados a nivel mundial y los usuarios deben estar seguros de que su información confidencial no estaba en riesgo”, mencionó un vocero de Samsung a TechCrunch.
Actualmente Samsung es el fabricante que más teléfonos vende en el mundo. Según datos de Canalys, Samsung acapara el 22% de cuota de mercado internacional, mientras que The CIU reveló que la firma surcoreana cerró el primer trimestre del año con el 34% de participación en el mercado mexicano.
Unocero se ha puesto en contacto con Samsung México para conocer más detalles sobre la distribución de los parches de seguridad en el país que solucionaron estas vulnerabilidades.