Un investigador ha descubierto un fallo en los teléfonos Samsung que funcionan con Android, que permite a los ciberdelincuentes controlar el dispositivo, encontrar su ubicación, enviar mensajes personalizados en la pantalla, e incluso borrar el contenido del móvil sin que el propietario pueda hacer nada.
Según ha informado The Register, el investigador de Mohamed Baset descubrió una falla de «día cero» en Find My Mobile de Samsung, una aplicación que debería ayudar a los propietarios de los móviles a gestionar su dispositivo en caso de pérdida o robo.
Sin embargo, según explica Baset, Samsung no estaría comprobando de dónde vienen las peticiones de «Find My Mobile», por lo que loshackers podrían hacerse pasar por los propietarios de los teléfonos.
La Base de Datos Nacional de Estados Unidos del Sistema Nacional de Concientización Cibernética ha reconocido la vulnerabilidad y le ha otorgado la calificación de 7,8 sobre 10 en cuanto a su riesgo. Este índice le da una peligrosidad alta.
«Los controles remotos disponibles en los dispositivos móviles de Samsung no valida la fuente de datos de códigos de bloqueo recibidas a través de una red, lo que hace que sea más fácil para los atacantes remotos provocar una denegación de servicio (bloqueo de pantalla con un código arbitrario) mediante la activación inesperada de Find My Mobile», dijo la agencia en su página web.
Estas opciones podrían permitir a los cibercriminales a «secuestrar» el dispositivo y cobrar rescate. Es decir, el criminal puede bloquear el teléfono de forma remota y no liberarlo hasta que reciba una suma de dinero por parte del propietario.