Se ha hecho público cuatro (4) vulnerabilidades de severidad crítica detectadas en «Find My Mobile», una función precargada en los smartphones de Samsung Galaxy que ayuda a los usuarios a encontrar sus dispositivos extraviados, las cuales al ser explotadas podrían permitir a los atacantes forzar un restablecimiento de fábrica en los teléfonos o espiar a los usuarios.
Los investigadores de la firma Char49, indicaron que las vulnerabilidades fueron notificadas por primera vez a Samsung el 21 de febrero de 2019 y que la compañía de teléfonos inteligentes las solucionó en silencio el 7 de abril de 2019. Sin embargo, las fallas no se revelaron hasta agosto de 2020, durante el evento DEF CON.
No existe un CVE asignado a los fallos, ya que Samsung optó por no revelar los problemas públicamente en su sitio web. Sin embargo, Samsung emitió una SVE interna para los errores (SVE-2019-14025), que es el mecanismo de identificación de Samsung para problemas de seguridad, y clasificó las fallas como «críticas».
Referencias:
https://www.securityweek.com/find-my-mobile-vulnerabilities-exposed-samsung-galaxy-phones-attacks