Falla de ocho años en equipos Samsung Galaxy daba acceso al núcleo del sistema — el parche existe desde enero pero millones de equipos no lo han aplicado
Investigadores descubrieron una falla que existió durante ocho años en el sistema de protección Knox de los teléfonos Samsung Galaxy — desde el S9 hasta el S25. La vulnerabilidad permitía que una aplicación maliciosa tomara control del núcleo del sistema. Samsung publicó el parche en la actualización de seguridad de enero de 2026. Equipos que no aplicaron esa actualización siguen expuestos.
Qué ocurrió
Investigadores de seguridad descubrieron una vulnerabilidad en Knox — el sistema de seguridad integrado en los teléfonos Samsung Galaxy — que había existido sin detectarse por ocho años. La falla, presente desde el modelo Galaxy S9, permitía que una aplicación maliciosa en el teléfono accediera a partes del sistema a las que normalmente no tiene permiso, con la posibilidad de tomar control completo del dispositivo. Samsung publicó el parche en su actualización de seguridad de enero de 2026.
Quién está expuesto
Usuarios de Galaxy S9 a S25 — incluyendo las series A con procesadores Exynos y Qualcomm — ejecutando Android 13 o superior que no aplicaron la actualización de enero de 2026. Dado el volumen de equipos Samsung en uso en México — están entre los teléfonos más vendidos del país — la exposición potencial es amplia, especialmente en equipos corporativos que no tienen gestión centralizada de actualizaciones.
Impacto potencial
Un teléfono sin el parche de enero, con una aplicación maliciosa instalada, puede quedar completamente bajo el control de un atacante: acceso a mensajes, correos, cuentas bancarias, cámara y todo lo que el usuario tiene almacenado o puede alcanzar desde ese dispositivo. El riesgo aplica tanto a personas como a quienes usan el teléfono para acceder a sistemas corporativos.
Leer fuente original →