Vulnerabilidad crítica en dispositivos Samsung permite ejecución de código remoto

Crítica Alerta 5

Descripción

Recientemente se ha detectado una vulnerabilidad crítica en dispositivos Samsung que puede poner en riesgo la seguridad de millones de usuarios. Este problema afecta a una amplia gama de modelos y permitiría a atacantes ejecutar código remotamente en los dispositivos afectados, abriendo la puerta a posibles robos de datos, espionaje y otras actividades maliciosas.

¿Qué sabemos sobre esta vulnerabilidad? Según los expertos en ciberseguridad, la vulnerabilidad se encuentra en la forma en que algunos dispositivos Samsung procesan determinados archivos multimedia. Esta debilidad podría ser explotada mediante el envío de archivos especialmente diseñados por parte de un atacante, que podrían comprometer el sistema sin ninguna interacción por parte del usuario.

La vulnerabilidad está catalogada como la SVE-2024-1845 (CVE-2024-49415): Escritura fuera de límites en libsaped.so

El vector de ataque se activa cuando la aplicación Google Messages está configurada para utilizar servicios de comunicación enriquecida (RCS), configuración predeterminada en modelos como los Galaxy S23 y S24. El servicio de transcripción de mensajes decodifica localmente los audios entrantes antes de que el usuario los abra, facilitando la explotación de la vulnerabilidad.

Dispositivos afectados

Todavía no existe una lista definitiva de los modelos vulnerables, pero se ha confirmado que afecta tanto a smartphones como a tablets de Samsung.

Versiones afectadas de SO: Android 12, 13, 14

Se recomienda verificar si su dispositivo utiliza una versión actualizada del sistema operativo y si ha recibido los últimos parches de seguridad.

Solución

Si es usuario de un dispositivo Samsung, siga estos pasos para reducir el riesgo:

  1. Actualice su dispositivo:
    Compruebe si hay actualizaciones pendientes a través de la configuración del sistema e instálelas inmediatamente. Puedes consultar cómo actualizar tu dispositivo Samsung aquí.

  2. Desconfíe de archivos desconocidos:
    Evite abrir archivos multimedia de origen desconocido o sospechoso.

  3. Active medidas de seguridad adicionales:
    Si su dispositivo lo permite, active un antivirus o aplicaciones de seguridad fiables.

  4. Esté informado:
    Consulte las actualizaciones oficiales de Samsung para mantenerse al día sobre el problema y sus soluciones.

Conclusión final

Este incidente pone de manifiesto la importancia de mantener los dispositivos actualizados y ser cautelosos con los contenidos que se gestionan. Samsung ya está trabajando para solucionar esta vulnerabilidad y se prevé que libere un parche en los próximos días. Mientras, es crucial que los usuarios tomen las medidas necesarias para protegerse.

Recuerde que la seguridad es responsabilidad de todos. Comparta esta información con otros usuarios de Samsung para que también puedan tomar precauciones.

Fuente: security.samsungmobile.com

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes