Estos tres Galaxy tenían vulnerabilidades que fueron explotadas sin que Samsung avisara a los usuarios

[Noticias]

Estos tres Galaxy tenían vulnerabilidades que fueron explotadas sin que Samsung avisara a los usuarios



Leemos en teknofilo.com

"Según una publicación en el blog de Google Project Zero, varias vulnerabilidades de día cero de algunos teléfonos Galaxy fueron explotados por un software comercial sin que Samsung avisara a los usuarios. Los clientes de ese software pueden ser compañías de telecomunicaciones o tecnológicas que rastrean a sus clientes con el fin de monetizar los datos personales mediante el envío de publicidad personalizada. O podría ser algo más siniestro. Las vulnerabilidades encontradas en el software de Samsung formaban parte de una cadena de vulnerabilidades que permitían al atacante obtener privilegios de lectura y escritura en el kernel, lo que podría llegar a revelar datos personales del teléfono."

fuente: teknofilo.com

[Noticias]

https://www.teknofilo.com/estos-tres...-los-usuarios

Ir al link original: https://www.teknofilo.com/estos-tres-galaxy-tenian-vulnerabilidades-que-fueron-explotadas-sin-que-samsung-avisara-a-los-usuarios

[Novar]

Sacado del artículo:

"Los problemas comienzan cuando un usuario es engañado para instalar una app en su teléfono por fuera de Google Play Store."

Hombre, te avisan por activa y por pasiva que no instales apps no confiables, que no aprietes enlaces de mierda y etc... si el usuario es tonto y instala basura, le debe decir Samsung (o quien sea) cuidado que te roban los datos?

Típica noticia de Domingo para ganar visitas.

[Teknofilo]

Cita:

Originalmente Escrito por Novar

Sacado del artículo:

"Los problemas comienzan cuando un usuario es engañado para instalar una app en su teléfono por fuera de Google Play Store."

Hombre, te avisan por activa y por pasiva que no instales apps no confiables, que no aprietes enlaces de mierda y etc... si el usuario es tonto y instala basura, le debe decir Samsung (o quien sea) cuidado que te roban los datos?

Típica noticia de Domingo para ganar visitas.

Cualquier fabricante debería informar de aquellas vulnerabilidades de sus productos que están siendo explotadas activamente por ciber delincuentes para que los usuarios o empresas afectadas actualicen a la mayor brevedad.

Da igual que sea Samsung, Google, Apple, Cisco o Microsoft. El hecho de que la vulnerabilidad se explote vía una app maliciosa, un SMS, un envío por Bluetooth o una visita a una web fraudulenta no cambia este hecho.

Por suerte, cada vez más empresas lo hacen. Prueba de ello, es que Samsung ha rectificado y, tras este suceso, también lo va a hacer.