Google descubrió que docenas de dispositivos Android pueden verse comprometidos sin que sea necesaria la interacción del usuario debido a múltiples vulnerabilidades de día cero en los módems Exynos de Samsung. Los dispositivos afectados incluyen teléfonos inteligentes, dispositivos portátiles e incluso vehículos.
Como informa TechCrunch(Se abre en una nueva ventana), el equipo de analistas de seguridad Project Zero de Google ha descubierto un total de 18 vulnerabilidades de día cero. Cuatro de ellos son lo suficientemente graves como para permitir la ejecución remota de código de Internet a banda basada, lo que significa que un atacante solo necesita el número de teléfono de una víctima para comprometer su teléfono, no se necesita la interacción del usuario.
Tim Willis, jefe de Project Zero, explica en una publicación de blog(Se abre en una nueva ventana) que, «Con investigación y desarrollo adicionales limitados, creemos que los atacantes expertos podrían crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota».
Como las vulnerabilidades se encuentran en los módems Exynos, decenas de dispositivos se ven afectados. Google proporcionó la siguiente lista de productos que pueden verse comprometidos:
-
Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 y Pixel 7 Pro de Google
-
Dispositivos Samsung de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04
-
Dispositivos Vivo de las series S16, S15, S6, X70, X60 y X30
-
Cualquier dispositivo portátil que use el chipset Exynos W920
-
Cualquier vehículo que utilice el chipset Exynos Auto T5123
Maddie Stone, investigadora de seguridad del equipo de Project Zero, confirmado en un tuit(Se abre en una nueva ventana) que a Samsung se le dio 90 días para lanzar un parche, pero no ha llegado ninguno.
Como hay una gama tan amplia de dispositivos afectados por estas vulnerabilidades, la línea de tiempo del parche variará. Google incluyó una solución para dispositivos Pixel en la actualización de seguridad de marzo de 2023(Se abre en una nueva ventana)pero necesita instalarse y algunos modelos de Pixel todavía están esperando que llegue (Pixel 6, Pixel 6 Pro y Pixel 6a).
Recomendado por Nuestros Editores
Si posee uno de los dispositivos afectados y no desea esperar un parche de seguridad, Google le recomienda que desactive las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo. También vale la pena verificar si su dispositivo tiene actualizaciones esperando para ser instaladas.
Con respecto a los otros 14 exploits de día cero que encontró Project Zero, Willis dice que «no son tan graves, ya que requieren un operador de red móvil malicioso o un atacante con acceso local al dispositivo». Sin embargo, Samsung aún necesitará producir un parche para corregir estas vulnerabilidades de seguridad lo antes posible.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.