- Samsung ha solucionado una vulnerabilidad crítica de día cero que permitía la ejecución remota de código.
- La falla afectaba a dispositivos Galaxy con versiones de Android 13 hasta la más reciente.
- La notificación provino de equipos de seguridad de Meta y WhatsApp, alertando sobre su explotación activa.
Samsung ha lanzado urgentemente un parche para corregir una vulnerabilidad de seguridad de día cero que estaba siendo explotada activamente para comprometer los teléfonos de sus clientes. La falla, descubierta en una librería de software utilizada para mostrar imágenes, permitía a los atacantes instalar código malicioso de forma remota en dispositivos Galaxy que ejecutan Android 13 hasta la versión más reciente.
La compañía fue notificada el 13 de agosto por equipos de seguridad de Meta y WhatsApp, quienes confirmaron la existencia de un exploit activo en la naturaleza. Aunque Samsung no ha especificado qué modelos de dispositivos se vieron afectados, la rapidez de la respuesta subraya la gravedad de la amenaza. Este tipo de vulnerabilidad, conocida como 'día cero', es particularmente peligrosa porque el fabricante no tiene tiempo para desarrollar una solución antes de que sea utilizada por actores maliciosos.
Esta corrección por parte de Samsung se produce en un contexto de aumento de campañas de spyware dirigidas a usuarios de dispositivos móviles. Recientemente, tanto Apple como WhatsApp emitieron parches para vulnerabilidades similares que afectaban a sus respectivos usuarios. WhatsApp informó haber enviado menos de 200 notificaciones a usuarios comprometidos, mientras que Apple calificó el ataque como "extremadamente sofisticado" y dirigido a individuos específicos, solicitando ayuda a laboratorios de seguridad digital para los afectados.