Vulnerabilidad de gestión de privilegios incorrecta en Samsung Internet anterior a la versión 25.0.0.41 permite a atacantes locales eludir la protección de las cookies.

Esta vulnerabilidad permite a un atacante local, con acceso al dispositivo Android, eludir las protecciones de cookies en Samsung Internet. Esto significa que un atacante podría potencialmente acceder a cookies que normalmente estarían protegidas, lo que podría llevar al robo de información de inicio de sesión, datos personales o cualquier otra información almacenada en las cookies. El ataque podría realizarse a través de una aplicación maliciosa instalada en el dispositivo o mediante la explotación de otras vulnerabilidades que permitan la ejecución de código local. La severidad de este impacto se agrava si el usuario utiliza Samsung Internet para acceder a servicios bancarios, cuentas de correo electrónico u otros servicios sensibles, ya que la información de inicio de sesión podría ser comprometida.

Users of Samsung devices running vulnerable versions of Samsung Internet (≤24.0.0.40) are at risk. This includes individuals who haven't updated their browser recently, as well as organizations that manage fleets of Samsung devices and may need to proactively deploy the update. Shared devices or those with lax security practices are particularly vulnerable.

• android / app: Examine application permissions for unusual access to cookies or browser data. Use Android Debug Bridge (ADB) to inspect the Samsung Internet application's data directory for suspicious files or configurations.

adb shell pm list packages -f
adb shell ls -l /data/data/com.sec.android.app.sbrowser

• android / app: Monitor system logs for unusual activity related to cookie access or modification. Use Android Studio's Logcat to filter for relevant events. • android / app: Check for unauthorized applications with elevated privileges that could exploit this vulnerability. Use ADB to list installed packages and their permissions.

adb shell pm list packages -g

1. 2024-05-07Disclosure

   disclosure

1. Reservado2023-12-05
2. Publicada2024-05-07
3. Modificada2024-08-01
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2024-20869 es actualizar Samsung Internet a la versión 25.0.0.41 o superior. Si la actualización no es inmediatamente posible, se recomienda revisar los permisos de las aplicaciones instaladas en el dispositivo y revocar los permisos innecesarios, especialmente aquellos que solicitan acceso a datos de navegación. Además, es aconsejable evitar el uso de redes Wi-Fi públicas no seguras y utilizar un gestor de contraseñas para proteger las credenciales almacenadas. Después de la actualización, verifique que las cookies se estén manejando correctamente y que las protecciones de privacidad estén activas.