Samsung corrigió fallas críticas en teléfonos Galaxy

Se ha hecho público cuatro (4) vulnerabilidades de severidad crítica detectadas en «Find My Mobile», una función precargada en los smartphones de Samsung Galaxy que ayuda a los usuarios a encontrar sus dispositivos extraviados, las cuales al ser explotadas podrían permitir a los atacantes forzar un restablecimiento de fábrica en los teléfonos o espiar a los usuarios.

Los investigadores de la firma Char49, indicaron que las vulnerabilidades fueron notificadas por primera vez a Samsung el 21 de febrero de 2019 y que la compañía de teléfonos inteligentes las solucionó en silencio el 7 de abril de 2019. Sin embargo, las fallas no se revelaron hasta agosto de 2020, durante el evento DEF CON.

No existe un CVE asignado a los fallos, ya que Samsung optó por no revelar los problemas públicamente en su sitio web. Sin embargo, Samsung emitió una SVE interna para los errores (SVE-2019-14025), que es el mecanismo de identificación de Samsung para problemas de seguridad, y clasificó las fallas como «críticas».

Referencias:

https://www.securityweek.com/find-my-mobile-vulnerabilities-exposed-samsung-galaxy-phones-attacks

https://threatpost.com/samsung-quietly-fixed-critical-galaxy-flaws-allowing-spying-data-wiping/158241/