Home Sociedad Fallas en “Encuentra mi móvil” expusieron a los teléfonos Samsung a ser...

Fallas en “Encuentra mi móvil” expusieron a los teléfonos Samsung a ser hackeados

El investigador de seguridad, Pedro Umbelino, del proveedor de servicios de seguridad cibernética, Char49, halló cuatro vulnerabilidades en los componentes de Find My Mobile que pudieron haber sido explotadas por una aplicación fraudulenta instalada en los dispositivos Samsung Galaxy, que sólo requiere acceso a la tarjeta SD del dispositivo.

El acceso a la tarjeta SD del dispositivo permite que la aplicación active la primera vulnerabilidad en la cadena de ataque, para luego crear un archivo utilizado por el atacante para interceptar las comunicaciones con los servidores backend.

La explotación exitosa de la falla, hubiera posibilitado a una aplicación maliciosa, realizar las mismas acciones permitidas por la aplicación Find My Mobile, incluyendo forzar un restablecimiento de fábrica, borrar datos, localizar el dispositivo, acceder a llamadas telefónicas y mensajes, y bloquear y desbloquear el teléfono.

Char49 descubrió las fallas hace más de un año, pero Samsung las solucionó en octubre de 2019.

El experto explicó que la cadena de explotación funciona en los dispositivos sin parches Samsung Galaxy S7, S8 y S9+.

Con información de: Security Affairs.