Los smartphones de Samsung eran vulnerables a la piratería por la aplicación “Encuentra mi móvil”

Especialistas de la empresa portuguesa Char49 hablaron en la conferencia DEF CON sobre una serie de vulnerabilidades en la aplicación Find My Mobile, que está preinstalada en los dispositivos Samsung. Qué fácil es entender el nombre, Encuentra mi móvil puede ayudar a encontrar un teléfono Samsung perdido. También puede usar la aplicación para bloquear remotamente su dispositivo Samsung Pay, bloquear el acceso a su Samsung Pay y limpiar completamente su teléfono si cae en malas manos.

Find My Mobile que podrían ser explotadas por los hackers

Los analistas de Char49 informaron de cuatro vulnerabilidades en Find My Mobile que pueden haber sido explotadas por una aplicación maliciosa instalada en el dispositivo objetivo. Así, para explotar la primera vulnerabilidad, la aplicación maliciosa sólo necesitaba acceder a la tarjeta SD del dispositivo. Allí, el malware creó un archivo que permitió a los atacantes interceptar las comunicaciones con los servidores backend.

smartphones de Samsung Hacking

Como resultado, el funcionamiento exitoso de toda la cadena de problemas permitió que el malware realizara cualquier acción disponible para encontrar mi móvil, incluyendo el reinicio forzado de fábrica, la limpieza de datos, el seguimiento en tiempo real de la ubicación del dispositivo, la recepción de llamadas telefónicas y mensajes, y el bloqueo y desbloqueo del teléfono.

El explotador trabajó contra los dispositivos Samsung Galaxy S7, S8 y S9+ hasta que el fabricante lanzó los parches.

Los expertos dicen que los bichos fueron descubiertos hace más de un año, pero los ingenieros de Samsung no los arreglaron hasta finales de octubre de 2019, y Char49 decidió esperar nueve meses más antes de publicar los detalles de las vulnerabilidades.

No me gustó.
0
Interesante.
0
Genial.
0
Añade un comentario