Entrada

Samsung corrige una vulnerabilidad de día cero que se utilizaba para hackear los teléfonos de sus clientes.

Publicado
Por TheCodic
2 min de lectura

una selección de teléfonos Samsung del evento Unpacked 2025

Créditos de la imagen: Samsung /

Samsung dice que ha solucionado una vulnerabilidad de seguridad de día cero que se está utilizando para hackear los teléfonos de sus clientes.

La empresa de teléfonos dijo el fallo de seguridad, descubierto en una biblioteca de software para mostrar imágenes en dispositivos Samsung, permite a los hackers plantar código malicioso de forma remota en dispositivos Samsung que ejecutan Android 13 a través de la versión más reciente, Android 16.

El aviso de seguridad de Samsung dijo que los equipos de seguridad de Meta y WhatsApp notificaron privadamente a la empresa el 13 de agosto y se les dijo que “un exploit para este problema ha existido en la naturaleza.”

Samsung no proporcionó una lista de dispositivos afectados por la vulnerabilidad.

El bug se conoce como un día cero porque el proveedor, en este caso Samsung, no tuvo tiempo de solucionar el bug antes de que fuera explotado.

No está claro quién está detrás de la campaña de hacking o cuántos clientes de Samsung están afectados, y un portavoz de Samsung no respondió a una solicitud de comentario enviada antes de la publicación.

Pero las actualizaciones de seguridad de Samsung coinciden con una oleada de actualizaciones de seguridad de otros proveedores de software de teléfonos para contrarrestar una campaña de spyware en curso.

Las actualizaciones de seguridad de Samsung siguen actualizaciones de seguridad separadas emitidas por Apple y WhatsApp en agosto, que corrigen vulnerabilidades que los investigadores de seguridad dicen que se utilizaron para targeting tanto a los propietarios de iPhone como a los usuarios de Android.

WhatsApp le dijo a TechCrunch en ese momento que el fabricante de la aplicación de mensajería envió menos de 200 notificaciones a los usuarios afectados whose phones were targeted or compromised by the campaign.

Por su parte, Apple no ha comentado sobre las vulnerabilidades que parcheó, excepto para decir que el fallo fue utilizado en un “ataque extremadamente sofisticado contra individuos específicos.”

Apple notifica periódicamente a nuevos víctimas de posibles ataques de spyware y les pide que busquen ayuda en el laboratorio de seguridad digital de Access Now. La empresa tecnológica más recientemente el 3 de septiembre notificó a un número no especificado de sus clientes que sus teléfonos fueron targeteados como parte de una campaña de spyware, según el gobierno francés.

Privacy Security Apple cyberattack cybersecurity galaxy government spyware Samsung WhatsApp
Esta entrada está licenciada bajo CC BY 4.0 por el autor.