En la imagen un Galaxy Note Edge
En la imagen un Galaxy Note Edge - reuters

Un fallo permite a extraños borrar datos de forma remota en los móviles Samsung

Un investigador señala que la aplicación Find My Mobile para Samsung tiene errores

Actualizado: Guardar
Enviar noticia por correo electrónico

Un investigador ha descubierto un fallo en los teléfonos Sansung que funcionan con Android, que permite a los ciberdelincuentes controlar el dispositivo, encontrar su ubicación, enviar mensajes personalizados en la pantalla, e incluso borrar el contenido del móvil sin que el propietario pueda hacer nada.

Según ha informado The Register, el investigador de Mohamed Baset descubrió una falla de «día cero» en Find My Mobile de Samsung, una aplicación que debería ayudar a los propietarios de los móviles a gestionar su dispositivo en caso de pérdida o robo.

Sin embargo, según explica Baset, Samsung no estaría comprobando de dónde vienen las peticiones de «Find My Mobile», por lo que los hackers podrían hacerse pasar por los propietarios de los teléfonos.

La Base de Datos Nacional de Estados Unidos del Sistema Nacional de Concientización Cibernética ha reconocido la vulnerabilidad y le ha otorgado la calificación de 7,8 sobre 10 en cuanto a su riesgo. Este índice le da una peligrosidad alta.

«Los controles remotos disponibles en los dispositivos móviles de Samsung no valida la fuente de datos de códigos de bloqueo recibidas a través de una red, lo que hace que sea más fácil para los atacantes remotos provocar una denegación de servicio (bloqueo de pantalla con un código arbitrario) mediante la activación inesperada de Find My Mobile», dijo la agencia en su página web.

Estas opciones podrían permitir a los cibercriminales a «secuestrar» el dispositivo y cobrar rescate. Es decir, el criminal puede bloquear el teléfono de forma remota y no liberarlo hasta que reciba una suma de dinero por parte del propietario.

Ver los comentarios