Una serie de vulnerabilidades que afectan a Find My Mobile de Samsung podrían haber provocado la ejecución de actividades maliciosas en los celulares Galaxy, reveló un investigador de Char49 en la conferencia DEF CON . Find My Mobile está diseñado para ayudar a los usuarios a encontrar teléfonos Samsung perdidos. También se puede usar para bloquear de forma remota […]
Una serie de vulnerabilidades que afectan a Find My Mobile de Samsung podrían haber provocado la ejecución de actividades maliciosas en los celulares Galaxy, reveló un investigador de Char49 en la conferencia DEF CON .
Find My Mobile está diseñado para ayudar a los usuarios a encontrar teléfonos Samsung perdidos. También se puede usar para bloquear de forma remota un dispositivo, bloquear el acceso a Samsung Pay y borrar completamente el teléfono si “cae en las manos equivocadas”.
Según Char49, había un total de cuatro vulnerabilidades en los componentes de Find My Mobile y podrían haber sido explotadas por una aplicación maliciosa instalada en el dispositivo objetivo.
Pedro Umbelino, el investigador de Char49 que encontró las fallas, le dijo a un medio internacional que la aplicación maliciosa solo requeriría acceso a la tarjeta SD del dispositivo para explotar la primera vulnerabilidad en la cadena y crear un archivo que permita al atacante interceptar las comunicaciones con los servidores backend.
La explotación exitosa de las vulnerabilidades habría permitido que una aplicación maliciosa realizara cualquier acción que pudiera realizar la aplicación Find My Mobile, incluido forzar un restablecimiento de fábrica, borrar datos, rastrear la ubicación del dispositivo en tiempo real, recuperar llamadas telefónicas y mensajes, y bloquear y desbloquear el teléfono.
El exploit se reprodujo con éxito en dispositivos Samsung Galaxy S7, S8 y S9 + antes de que el proveedor lanzara un parche.
Char49 indicó que las vulnerabilidades se encontraron hace más de un año, pero Samsung solo las parcheó a fines de octubre de 2019, y la compañía de seguridad quería esperar 9 meses antes de hacer públicos los detalles.
“Esta falla, después de la configuración, se puede explotar fácilmente y con graves implicaciones para el usuario y con un impacto potencialmente catastrófico: denegación permanente del servicio mediante el bloqueo del teléfono, pérdida completa de datos con restablecimiento de fábrica (tarjeta SD incluida), implicación grave de privacidad a través de IMEI y seguimiento de ubicación, así como acceso al registro de llamadas y SMS ”, explicó la empresa en un informe técnico que describe cada una de las vulnerabilidades.
Añadió: “La aplicación [Find My Mobile] no debería tener componentes arbitrarios disponibles públicamente y en un estado exportado. Si es absolutamente necesario, por ejemplo, si otros paquetes llaman a estos componentes, deben protegerse con los permisos adecuados. Debería eliminarse el código de prueba que se basa en la existencia de archivos en lugares públicos “.
Las nuevas variantes del troyano de acceso remoto Agent Tesla ahora vienen con módulos dedicados a robar credenciales de aplicaciones que incluyen navegadores web populares, software VPN, así como clientes de correo electrónico y FTP.
El popular software de soporte remoto TeamViewer ha corregido una falla de alta gravedad en su aplicación de escritorio para Windows. Si se explota, la falla podría permitir a atacantes remotos no autenticados ejecutar código en los sistemas de los usuarios o descifrar sus contraseñas de TeamViewer.