1. Adrián Raya

Investigadores de seguridad han descubierto fallos en las apps preinstaladas en smartphones Galaxy de Samsung, que podrían haber permitido a atacantes la entrada en el sistema y acceso a sus datos.

Las apps preinstaladas suelen ser una de las grandes molestias de comprar un móvil nuevo, y eso que la cosa ha mejorado en los últimos años. La mayoría de fabricantes incluye al menos una aplicación propia, cuando no varias, y también llegan a acuerdos con desarrolladores para incluir apps que 'puedan interesar' a los usuarios aunque no las hayan pedido.

Pero, ¿qué pasa cuando algunas de esas apps son inseguras? Pues que de repente, una enorme cantidad de dispositivos se ve afectado. Eso es lo que ha descubierto el investigador de seguridad Sergey Toshin, de Oversecured: varias apps y componentes que vienen por defecto en móviles y tablets Galaxy tenían varias vulnerabilidades.

Potencialmente, todos los dispositivos de Samsung se verían afectados, ya que el problema está en las apps que vienen instaladas en todos, y que cumplen funciones del sistema. Es también por eso que las vulnerabilidades son tan peligrosas, ya que permiten que un atacante acceda a datos a los que no debería poder acceder.

Una app maliciosa instalada en el mismo dispositivo podría usar este acceso para obtener las fotos, vídeos, contactos, registro de llamadas y mensajes de la víctima; todo ello, sin necesidad de pedir permiso como es habitual en Android, ya que usan los permisos que ya tienen las apps preinstaladas. Además, podrían cambiar la configuración del sistema para hacer más daño.

Por ejemplo, una de las apps afectadas fue Secure Folder, que permite crear un espacio privado para datos y aplicaciones; debido a esto, tiene una gigantesca lista de permisos que pueden ser usados para controlar todo el dispositivo. Además, bugs en el software de seguridad Knox se podían usar para instalar apps maliciosas, y Samsung Dex se podía usar para obtener datos de notificaciones de apps.

Control total

Samsung ha confirmado la existencia de estas vulnerabilidades, pero alega que ya las ha solucionado, después de ser advertida por el mismo investigador; la actualización fue publicada en abril y mayo de este mismo año.

Sin embargo, Samsung no ha detallado qué dispositivos eran vulnerables, cuáles han recibido ya la actualización y cuáles quedan por actualizar, si es que queda alguno. En teoría, que las vulnerabilidades afecten a las apps es mejor, ya que así pueden ser actualizadas más fácilmente que instalar una nueva versión de Android, cuyas actualizaciones no son tan comunes dependiendo del fabricante.