Samsung se enfrenta a una creciente ola de críticas debido al retraso en la actualización de seguridad de febrero y la llegada de One UI 7 con Android 15 para los Galaxy S25 y S24. Mientras que los dispositivos Pixel de Google ya han recibido el parche de seguridad más reciente, los usuarios de Samsung aún esperan pacientemente, lo que se ve agravado por el hecho de que, según Forbes, esta actualización no corrige una vulnerabilidad crítica (CVE-2024-53104).
El Galaxy S25, lanzado recientemente, sigue contando solo con el parche de seguridad de diciembre, lo que intensifica las quejas sobre la lentitud en el proceso de actualizaciones de la marca. En cuanto a los Galaxy S24, se espera que reciban el parche de seguridad de febrero antes de la versión estable de One UI 7. Aunque esto mejora la seguridad, sigue siendo frustrante para los usuarios que esperan las nuevas características de Android 15.
Además, una nueva versión de One UI 7 ha aparecido en los servidores de Samsung, lo que sugiere que el despliegue podría comenzar pronto, con el Galaxy S23 siendo el primer modelo en recibirla. En paralelo, la compañía ha advertido a los usuarios de la versión beta que actualicen a la última versión para evitar problemas al migrar a la versión final.
Como funciona esta vulnerabilidad
La vulnerabilidad CVE-2024-53104 es una brecha de seguridad crítica que afecta a sistemas operativos móviles y que puede ser explotada por atacantes para ejecutar código malicioso de manera remota en dispositivos comprometidos. Esta vulnerabilidad se basa en una falla en el manejo de ciertas entradas que permite a un atacante ejecutar comandos sin la necesidad de interacción directa, lo que la convierte en un objetivo ideal para ataques de tipo «drive-by» o aquellos que no requieren la intervención activa del usuario. Los atacantes pueden usarla para tomar el control del dispositivo afectado, robar datos sensibles, o incluso implementar malware para realizar otras acciones maliciosas.
Lo más preocupante es que esta vulnerabilidad está siendo activamente aprovechada en ataques, y la falta de una corrección en la última actualización de Samsung pone a los usuarios en una posición de riesgo. Aunque el parche de febrero podría mejorar la seguridad, aún queda por ver si se abordará adecuadamente esta amenaza en el futuro cercano.
