Samsung Semiconductor ha confirmado que ciertos teléfonos Samsung, así como otros, son vulnerables a un hackeo de «escalada de privilegios» identificado a principios de este año por investigadores de seguridad de Google. Este problema afecta a los dispositivos más antiguos con los chipsets Exynos 9820, 9825, 980, 990, 850 y W920.
Aunque Samsung no indicó qué teléfonos están afectados, Tom’s Guide sí lo hizo, y la lista incluye algunos dispositivos familiares. Estos incluyen la serie Galaxy S20 y Galaxy Note 20 equipados con Exynos 990 y las series Galaxy S10 y Galaxy Note 10 equipados con Exynos 980. Afortunadamente, si compró alguno de estos teléfonos en los EE. UU., Tienen chips Qualcomm Snapdragon instalados y no se ven afectados.
Otros teléfonos afectados en todo el mundo son el Galaxy A21, A51, A71, A14, A13 y A04s.
Hay algunos teléfonos menos conocidos que también son vulnerables, como los teléfonos Galaxy A Quantum, Galaxy M y Galaxy F, la serie Vivo X30 y el Vivo S6 5G. Algunos relojes inteligentes también están en riesgo, como la serie Galaxy Watch 5, la serie Galaxy Watch 4 y el Galaxy Watch FE.
Según Cynet, la escalada de privilegios es un ataque de red que busca el acceso no autorizado de nivel superior dentro de un sistema de seguridad. Comienza con los atacantes que explotan las vulnerabilidades para ingresar a un sistema con permisos limitados y luego escalan su acceso para controlar sistemas o datos confidenciales. Esto suele ocurrir debido a medidas de seguridad inadecuadas, al incumplimiento del principio de privilegios mínimos o a vulnerabilidades de software, lo que permite que tanto los atacantes externos como los internos obtengan un acceso inapropiado.
Samsung califica esta vulnerabilidad actual como de «alta» gravedad. Si tienes alguno de estos dispositivos, asegúrate de haber instalado las últimas actualizaciones de software de Google y del fabricante. Si lo hace, debería eliminar el riesgo.
Algunos de los teléfonos mencionados anteriormente tienen casi cinco años, lo que significa que ya no son compatibles con la última versión de Android.