Project Zero, el equipo de Google dedicado a la investigación de seguridad, ha encontrado algunos problemas importantes en los módems de Samsung que alimentan dispositivos como Pixel 6, Pixel 7 y algunos modelos de Galaxy S22 y A53. Según su entrada de blog, una variedad de módems Exynos tienen una serie de vulnerabilidades que podrían «permitir que un atacante comprometa remotamente un teléfono a nivel de banda base sin interacción del usuario» sin necesitar mucho más que el número de teléfono de la víctima. Y, frustrantemente, parece que Samsung se está demorando en arreglarlo.
El equipo también advierte que los piratas informáticos experimentados podrían explotar el problema «con solo una investigación y desarrollo adicionales limitados». Google dice que la actualización de seguridad de marzo para Pixels debería solucionar el problema, aunque 9to5Google notas que aún no está disponible para Pixel 6, 6 Pro y 6a (también verificamos en nuestro propio 6a y no hubo ninguna actualización). Los investigadores dicen que creen que los siguientes dispositivos pueden estar en riesgo:
Vale la pena señalar que, para que los dispositivos sean vulnerables, deben usar uno de los módems Samsung afectados. Para muchos propietarios de S22, eso podría ser un alivio: los teléfonos se vendieron afuera de Europa y algunos países africanos tienen un procesador Qualcomm y también usan un módem Qualcomm, por lo que deberían estar a salvo de estos problemas específicos. Pero los teléfonos con procesadores Exynos, como el popular A53 de gama mediay European S22, podrían ser vulnerables.
En teoría, el S21 y el S23 son seguros: los productos insignia más recientes de Samsung usan Qualcomm en todo el mundo, y los más antiguos con chips Exynos usan un módem que no aparece en la pantalla. Lista de Samsung de chips afectados.
Si sabe que su teléfono usa uno de los módems vulnerables y le preocupa que sea explotado (recuerde, los ataques podrían «comprometer los dispositivos afectados de forma silenciosa y remota»), Project Zero dice que puede protegerse desactivar las llamadas Wi-Fi y Voz sobre LTE. Sí, tus llamadas serán peores, pero probablemente valga la pena.
Tradicionalmente, los investigadores de seguridad esperarán hasta que haya una solución disponible antes de anunciar que han encontrado el error, o hasta que haya pasado una cierta cantidad de tiempo desde que lo informaron sin ninguna solución a la vista. Parece que es el último caso aquí: como TechCrunch notasinvestigadora del Proyecto Cero, Maddie Stone tuiteó que «los usuarios finales aún no tienen parches 90 días después del informe», lo que parece ser un estímulo para Samsung y otros proveedores de que deben lidiar con el problema.
Samsung no respondió de inmediato a el bordeLa solicitud de comentarios sobre por qué no parece haber un parche todavía.
En total, Project Zero encontró 18 vulnerabilidades en los módems. Cuatro son los realmente malos que permiten la «ejecución remota de código de Internet a banda base», y Google dice que no está compartiendo información adicional sobre ellos en este momento, a pesar de su política habitual de divulgación. (Nuevamente, debido al hecho de que cree que podrían explotarse muy fácilmente). El resto eran más menores y requerían «un operador de red móvil malicioso o un atacante con acceso local al dispositivo». Para ser claros, eso todavía no es bueno, hemos visto qué endeble seguridad del transportista puede ser – pero al menos no son tan malos como los demás.