Advertencia de actualización ahora emitida para millones de usuarios.
Samsung ha advertido a millones de usuarios de Galaxy que una vulnerabilidad crítica “revelada de forma privada” en su firmware “permite a atacantes remotos ejecutar código arbitrario con privilegios del sistema”, lo que significa que los teléfonos son vulnerables a ataques por aire. Si tiene un buque insignia de Samsung nuevo o relativamente nuevo, debe actualizar su dispositivo ahora.
Las actualizaciones críticas—incluido en la versión mensual de octubre—acabo de ser emitido para los modelos de la Serie S22, sumándose a las Series S23 y S24, que fueron las primeras en ser seguras. Todavía no hay noticias de ninguna explotación confirmada en la naturaleza, y “se requiere la interacción del usuario para activar esta vulnerabilidad”, pero ahora que esto es de dominio público, puede estar seguro de que más actores de amenazas están explorando el potencial.
Las vulnerabilidades críticas afectan el manejo de video comprimido en los teléfonos, pero eso es incidental a la explotación que apuntaría a la memoria del dispositivo para ejecutar código o desestabilizar el sistema. Estas vulnerabilidades suelen estar encadenadas para formar un ataque, por lo que no hay que considerar nada de esto de forma aislada.
Además, la advertencia de que “se requiere la interacción del usuario” no resulta muy reconfortante. Eso simplemente significa engañar a un usuario para que haga clic en algo en la pantalla, y eso es un juego de niños hoy en día. Solo eche un vistazo a la última advertencia de seguridad de Zimperioque muestra una imagen oportuna de a qué se enfrentan los usuarios de Android.
Actualizaciones críticas de octubre.
Al informar sobre las últimas amenazas de TrickMo, Zimperium ha encontrado “un nuevo giro peligroso”, que permite que nuevas versiones del malware “roben el patrón de desbloqueo o PIN de un dispositivo… para operar en el dispositivo incluso cuando está bloqueado”. Para obtener la información de desbloqueo necesaria, el malware presenta una interfaz de usuario (UI) engañosa que imita la pantalla de desbloqueo real del dispositivo”.
No existen vínculos entre TrickMo y la nueva advertencia de actualización de Samsung, pero esto debería subrayar lo importante que es actualizar los dispositivos cada mes y garantizar que Google Play Protect esté siempre habilitado en su teléfono. También debe evitar descargar instalaciones directas o desde tiendas de terceros. Este tipo de vulnerabilidad se utiliza para encontrar una manera de instalar malware en dispositivos, y ese malware generalmente proviene de una familia establecida. Se trata simplemente de nuevas rutas de ejecución.
Samsung ha bloqueado de forma predeterminada la descarga, lo cual es una buena noticia, pero también ha retrasado la nueva detección de amenazas en vivo de Google con su actualización One UI 7 (Android 15) retrasada, lo cual es una mala noticia. Y si su buque insignia es un Flip 6 o Fold 6, entonces ahora tiene seis meses de retraso en las actualizaciones del sistema Google Play, lo que también es preocupante.
Tengo la sensación de que Samsung se está moviendo de manera eficiente para que el lanzamiento de octubre llegue a los dispositivos premium, lo que generalmente significa que hay una actualización más seria de lo habitual; tome nota. Para aquellos que están fuera del programa de actualización mensual, claramente su dispositivo está en riesgo hasta que esté disponible la próxima versión, sobre lo cual es posible que desee reflexionar.
