Samsung ha confirmado que empezará a desplegar un parche de seguridad indispensable para dispositivos Galaxy a partir de agosto, con el objetivo de abordar una vulnerabilidad crítica de día cero que ha estado bajo explotación activa. Esta medida ha sorprendido a muchos, ya que las estimaciones iniciales sugerían que la solución podría tardar tres meses o más.

La necesidad de este parche se originó tras la divulgación de una vulnerabilidad crítica (CVE-2024-32896) en junio, que afectó inicialmente a los dispositivos Pixel de Google. Esta vulnerabilidad fue tan grave que el gobierno de los Estados Unidos ordenó a sus empleados federales actualizar sus dispositivos Pixel antes del 4 de julio. Aunque en un principio se pensó que el problema era exclusivo de los Pixel, Google reconoció posteriormente que el fallo afectaba a todos los dispositivos Android. Sin embargo, los detalles específicos de esta vulnerabilidad fueron limitados.

Además de la CVE-2024-32896, el proyecto de seguridad enfocado en Android, GrapheneOS, ha advertido sobre otra vulnerabilidad. Los expertos afirman que la vulnerabilidad CVE-2024-29745 es en realidad el «problema más serio», pero aún no se ha abordado en dispositivos Android más allá de los Pixel. No obstante, Google ha informado que esta vulnerabilidad necesitaría ser explotada con otros exploits para representar una amenaza significativa.

Ad

Debido a la naturaleza fragmentada del ecosistema Android y la necesidad de que los operadores y fabricantes validen y personalicen los parches para sus respectivos dispositivos, las actualizaciones críticas pueden tardar meses en ser lanzadas. Sin embargo, la rápida respuesta de Samsung es una noticia importante. Dada la gravedad de las vulnerabilidades y el potencial de explotación, se recomienda a los usuarios de Samsung que prioricen la instalación de la actualización de agosto tan pronto como esté disponible para sus modelos específicos.

Nuevas funcionalidades y mejoras

Aunque el enfoque principal de la actualización de agosto es abordar estas vulnerabilidades de día cero, se espera que Samsung incluya otras mejoras y características adicionales. Se rumorea que la actualización podría traer mejoras significativas en la cámara para la serie Galaxy S24 e introducir nuevas funciones de inteligencia artificial (IA) en los dispositivos Galaxy.

En los próximos meses, se espera que Samsung lance la primera actualización Beta de One UI 7.0 basada en Android 15 para el Galaxy S24 y otros dispositivos de alta gama. La actualización estable de One UI 7.0 podría desplegarse en la mayoría de los teléfonos y tabletas Galaxy compatibles antes de finales de 2024.

Otras vulnerabilidades de Galaxy

Los dispositivos Galaxy de Samsung, al igual que otros dispositivos tecnológicos, han enfrentado diversas vulnerabilidades de seguridad a lo largo de los años. Aquí se presentan algunas de las más notables:

  1. Vulnerabilidad del SoC Exynos (2019):
    • En 2019, se descubrió una vulnerabilidad en los chipsets Exynos de Samsung que permitía a los atacantes obtener acceso no autorizado a los datos de los usuarios. Este problema afectaba a varios dispositivos Galaxy que utilizaban estos chips.
  2. Meltdown y Spectre (2018):
    • Estas dos vulnerabilidades afectaron a la mayoría de los procesadores modernos, incluidos los utilizados en muchos dispositivos Galaxy. Meltdown y Spectre explotaban debilidades en la ejecución especulativa de los procesadores, permitiendo a los atacantes acceder a información sensible.
    • Vulnerabilidad en la huella dactilar del Galaxy S10 (2019):
      • Se descubrió que el sensor de huellas dactilares en pantalla del Galaxy S10 podía ser engañado por ciertos protectores de pantalla de silicona, permitiendo a los atacantes desbloquear el dispositivo sin la huella dactilar real del propietario.
  4. Vulnerabilidad de wifi (KRACK, 2017):
    • El ataque KRACK afectó a la seguridad del protocolo WPA2 utilizado en las redes wifi. Esta vulnerabilidad permitió a los atacantes interceptar y manipular el tráfico de red, afectando a dispositivos Galaxy junto con muchos otros dispositivos conectados a redes wifi.
  5. Vulnerabilidad BlueBorne (2017):
    • BlueBorne era una vulnerabilidad que permitía a los atacantes tomar el control de los dispositivos a través de conexiones Bluetooth no seguras. Esta vulnerabilidad afectó a muchos dispositivos Galaxy que tenían el Bluetooth activado.
  6. Vulnerabilidad en la aplicación de correo electrónico Samsung (2020):
    • Se descubrió que la aplicación de correo electrónico de Samsung tenía una vulnerabilidad que permitía a los atacantes ejecutar código arbitrario a través de correos electrónicos maliciosos, poniendo en riesgo la información sensible del usuario.
MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre