El CERT-In emite una advertencia de alto riesga para los smartphones Samsung que funcionan con Android 11, 12, 13 y 14. Se han informado múltiples vulnerabilidades. Estas vulnerabilidades permiten a los atacantes eludir la seguridad, ejecutar código arbitrario, desencadenar un desbordamiento de mont heap, acceder al PIN de la tarjeta SIM, leer datos en sandbox, evitar el bloqueo de Guard Knox y más.
Se aconseja a los usuarios instalar actualizaciones de seguridad, parchear el software y tener cuidado con las aplicaciones, enlaces y sitios web desconocidos. El organismo de control de ciberseguridad del Gobierno, el Equipo de Respuesta a Emergencias Informáticas CERT-In, tiene una advertencia para los usuarios de los smartphones de Samsung.
Ha emitido una advertencia de alto riesgo para los usuarios sobre múltiples vulnerabilidades, con la nota CIVN-2023-0360, destacando problemas de seguridad críticos en los teléfonos que funcionan con las versiones de Android 11, 12, 13 y 14.
La serie insignia de smartphones de Samsung, el Galaxy S23, ha recibido la actualización de Android 14, por lo que también está incluido en la lista. La agencia de ciberseguridad detalla que se han informado de múltiples vulnerabilidades en los productos de Samsung y que podrían permitir a un atacante eludir las restricciones de seguridad implementadas, dandoles acceso a información confidencial.
También puede ejecutar código arbitrario para comprometer el sistema objetivo. Los errores también pueden permitir a los hackers desencadenar con éxito el desbordamiento de mont heap y el desbordamiento de búfer basado en pila, acceder al PIN de la tarjeta SIM del dispositivo, enviar transmisiones con privilegios elevados, leer datos sandbox del Emoji AR, evitar el bloqueo de Guard Knox cambiando la hora del sistema.
CERT-In dice que las vulnerabilidades existen debido a fallos en el control de acceso inadecuado en KnoxCustomManagerService y el componente SmartManagerCN, vulnerabilidad de desbordamiento entero en la biblioteca de preprocesamiento de rostros; vulnerabilidad de verificación de autorización inadecuada en AR Emoji, vulnerabilidad de gestión de excepciones inadecuada en Guard Knox, varias vulnerabilidades de escritura fuera de límites en el cargador de arranque, HDCP en HAL, libIfaaca y los componentos libsavsac.so, vulnerabilidad de comprobación de tamaño inadecuado en softsimd, vulnerabilidad de validación de entrada inadecuada en Smart Clip y vulnerabilidad de secuestro de intención implícita en contactos.
Se aconseja a los usuarios de smartphones Samsung que instalen las actualizaciones de seguridad lo más pronto posible. Para el futuro, los usuarios deben parchear sus teléfonos con actualizaciones de seguridad que los vendedores liberan periódicamente. En tales casos, las empresas son rápidas en emitir parches para tapar las vulnerabilidades. Además, si no ha parcheado el software de su teléfono, tenga cuidado al instalar aplicaciones, hacer clic en enlaces y visitar sitios web desconocidos.