Una vulnerabilidad importante en los dispositivos Samsung Galaxy S24 que permite a los atacantes compatibles a la red crear archivos arbitrarios en las instalaciones afectadas.
El defecto identificado como CVE-2024-49421 se publicó el 9 de abril de 2025 como parte de los hallazgos de la competencia PWN2OWN.
La vulnerabilidad rastreada como ZDI-25-229 (ZDI-Can-25650) recibe una puntuación CVSS de 5.9 (AV: A/AC: H/PR: N/UI: N/S: U/C: N/I: H/A: L), lo que indica un problema de gravedad media.
El investigador de seguridad del Grupo NCC Ken Gannon (@yogehi) descubrió una vulnerabilidad transversal de directorio en la función de intercambio rápido de Samsung. Esto permite a los usuarios compartir fácilmente archivos entre dispositivos.
Fallos de seguridad críticos en aplicaciones de intercambio rápido
Según el aviso de la iniciativa Zero Day, la vulnerabilidad proporciona acceso a la red a los atacantes y crea archivos arbitrarios en las instalaciones afectadas de Samsung Galaxy S24.
El atacante primero debe acceder al dispositivo objetivo y asumir la actividad. Este problema es causado por la falta de validación adecuada de las rutas suministradas por parte del usuario antes de usarlas en las operaciones de archivo.
“Ciertos defectos residen dentro de aplicaciones compartidas rápidas. Un atacante puede explotar esta vulnerabilidad para crear archivos en el contexto del usuario actual”, dice el aviso.
Los detalles técnicos revelan que la vulnerabilidad se debe a la verificación de ruta inapropiada, lo que permite a los atacantes manipular las operaciones de archivos a través del agente de acciones rápidas.
La vulnerabilidad afecta explícitamente las versiones de agentes compartidos explícitamente antes de 3.5.14.47 para Android 12, 3.5.19.41 para Android 13 y 3.5.19.42 para Android 14.
Para explotar esta vulnerabilidad, un atacante debe aplicarse al dispositivo objetivo a la red. Es decir, debe estar en la misma red.
Esto limita el alcance del ataque, pero aún muestra riesgos significativos en espacios públicos como cafés, aeropuertos y entornos de oficina. Una vulnerabilidad transversal de directorio permite a los actores maliciosos crear archivos en cualquier lugar utilizando los permisos del usuario actual.
Esto puede conducir a la instalación de aplicaciones maliciosas, la manipulación de datos o la inestabilidad del sistema.
A continuación se muestra una descripción general de la vulnerabilidad:
Producto de factor de riesgo Samsung Galaxy S24 SeriesimpactalLows La red-adyacente atacante crea un atacante para crear cualquier archivo a través de directorio transversal en los requisitos previos de ShareExPloit rápido
El atacante debe tener proximidad de red y acceso inicial al puntaje DeviceCVSS 3.1 5.9 (medio)
Patches lanzados – ¡Actualizar tiempo!
Samsung ha confirmado la vulnerabilidad y ha emitido una actualización para solucionarla como parte de su programa de mantenimiento de seguridad.
“Samsung ha emitido una actualización para solucionar esta vulnerabilidad”, confirma el aviso.
Esta solución se incluye en la versión de mantenimiento de seguridad de diciembre de 2024 y es muy recomendable para que los usuarios la instalen.
La vulnerabilidad se informó a Samsung el 2 de diciembre de 2024, y se produjo una divulgación colaborativa con una ceremonia de asesoramiento el 9 de abril de 2025.
Esto sigue a los protocolos de divulgación responsable estándar y le da tiempo a Samsung para desarrollar e implementar parches antes de que se publiquen.
Esta no es la primera preocupación de seguridad que afecta las capacidades de intercambio de archivos de Samsung. A principios de este año, Google reparó una vulnerabilidad de compartir rápida similar (CVE-2024-10668) que podría permitir ataques de denegación de servicio o entrega de archivos maliciosos.
La vulnerabilidad fue un bypass de un problema previamente fijo de la vulnerabilidad rápida revelada en agosto de 2024.
Samsung aborda múltiples vulnerabilidades de seguridad en su línea de productos. El parche de seguridad de abril de 2025 solucionó más de 60 problemas, incluidas cuatro vulnerabilidades importantes.
Los usuarios de Galaxy S24 deben verificar la configuración> Actualización de software> Descargar e instalar para asegurarse de que se instalen las últimas actualizaciones de seguridad.
Los expertos en seguridad recomiendan que mantenga habilitadas las actualizaciones automáticas y tenga precaución al usar un intercambio rápido en dispositivos desconocidos o redes públicas.
¡Haz que esta noticia sea interesante! ¡Síganos en Google News, LinkedIn y X para obtener actualizaciones instantáneas!
