Analistas de seguridad han descubierto más de una decena de fallos en aplicaciones preinstaladas en todos los móviles Samsung que permiten a los hackers espiar a sus usuarios. Lo peor es que aún no hay solución para todos.​

Crear un programa informático no es una tarea sencilla, pero hacerlo sin ningún fallo es aun mas complicado. Es lo que están demostrando en Samsung después de que una firma de seguridad haya analizado las aplicaciones de la empresa preinstaladas en sus móviles y haya descubierto nada menos que más de una docena de problemas.



Ha sido la firma Oversecured la que ha publicado un informe en el que detalla las aplicaciones de la empresa que tienen agujeros de seguridad que permiten a los atacantes incluso extraer información de los móviles Samsung.

Que haya un fallo en una aplicación que pueda ser explotado es ya de por sí un problema. Que lo haya en más de una docena de ellas es crítico.

Los problemas van desde fallos de programación que permiten a un atacante tomar el control del dispositivo, hasta otros que permiten espiar lo que el usuario hace en su smartphone.


Samsung ha corregido algunos de esos fallos, pero otros aún no se han resuelto, motivo por el cual los analistas no han querido dar más detalles, para que no se puedan aprovechar los piratas informáticos de este código mal implementado.

Lista de aplicaciones Samsung con fallos de seguridad​

Sergey Toshin, fundador de Oversecured, ha analizado las aplicaciones preinstaladas en los móviles Samsung desde inicios de año, y ha encontrado problemas en, al menos, todas estas:

• Knox Core (com.samsung.android.knox.containercore)
• Managed Provisioning (com.android.managedprovisioning)
• Secure Folder (com.samsung.knox.securefolder)
• SecSettings (com.android.settings)
• Samsung DeX System UI (com.samsung.desktopsystemui)
• TelephonyUI (com.samsung.android.app.telephonyui)
• PhotoTable (com.android.dreams.phototable)

Como veis, hay algunas bastante importantes, como la app de Carpeta Segura, o la aplicación de ajustes del sistema. Esos fallos han sido reportados a Samsung ya.

El problema está en otros tres fallos que aún no han sido corregidos, de los que Toshin no ha dado detalles, más allá de que sería posible robar información de los SMS del sistema y acceder a leer información del dispositivo.

Por el momento si eres dueño de un móvil Samsung no hay mucho que puedas hacer, salvo esperar a que actualicen las aplicaciones afectadas corrigiendo esos problemas. Un motivo más para no querer boatware en el móvil, algo en lo que la Union Europea tomará cartas pronto.



Fuente: Las apps de Samsung permiten espiar sus móviles y aún no hay solución

Es súper curioso que dos de las problemáticas sean Knox Core y "Secure" folder.

Es una grandiosa noticia ahora que tengo un Galaxy note 20 Ultra 5G hackers come to me edition

Justamente las apps que deben protegerte como Knox...
Esperemos las parches pronto

La verdad me deja un mal sabor de boca esta noticia y es mas yo soy usuario samsung así como la mayoría de mi casa solo son samsung y lo mas curioso es que algunas sean de las apps sean de Knox que son supuestamente las apps que ayudan a la seguridad en samsung (o eso tengo entendido) por el momento si tengo un samsung sigo prefiriendo usarlos con AOSP o con alguna TouchWiz modificada y sin tanto bloatware así tambien sin Knox ojalá se resuelva pronto antes de que pase a mayores

Gracias por compartir la noticia

Esto me deja un mal sabor de boca, ya que soy usuario de un Samsung y a esta etapa del año la compañía no se ha manifestado con esta grave novedad para su sistema operativo de seguridad en todo los ámbitos. Por favor @Samsung, corrige pronto este problema que es muy delicado, que ponen en estela de juicio nuestra información personal.

aun sigue asi? No he leido nada recientemente