El equipo de investigación de seguridad de Google descubrió algunas vulnerabilidades importantes en los teléfonos Pixel y Samsung Galaxy de las que querrá protegerse lo antes posible.
Los problemas se descubrieron en los módems Exynos producidos por Samsung que se utilizan en una variedad de teléfonos inteligentes, incluidos Google Pixel 6, Google Pixel 7 y Samsung Galaxy S22, entre otros.
Como se revela en la publicación del blog del equipo de Project Zero (se abre en una pestaña nueva) las personas que usan un dispositivo que depende de este chip querrán desactivar las llamadas Wi-Fi y Voice-over-LTE en la configuración de su dispositivo para protegerse hasta que se publique un parche de seguridad. Los dispositivos afectados son:
- Teléfonos de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04 de Samsung
- Teléfonos de las series S16, S15, S6, X70, X60 y X30 de Vivo
- Teléfonos Pixel 6, Pixel 6 Pro, Pixel 6a y Pixel 7 de Google
- cualquier dispositivo portátil con el chipset Exynos W920
- cualquier vehículo que utilice el chipset Exynos Auto T5123
Sin embargo, no todas las versiones de todos los dispositivos se ven afectadas. Por ejemplo, el Samsung Galaxy S22 europeo usa un módem Exynos vulnerable, pero la versión estadounidense no. Pero para otros dispositivos, como el A53, todas las versiones de ese teléfono usan el vulnerable Exynos 1280.
Entonces, antes de desactivar las llamadas Wi-Fi y Voice-over-LTE, es posible que desee verificar dos veces que su modelo exacto se vea afectado utilizando la información oficial de Samsung (se abre en una pestaña nueva).
¿Cómo puedes proteger tu teléfono?
Por su parte, Google dice que la actualización de seguridad de marzo de 2023 que se implementó en los teléfonos Pixel 6 y Pixel 7 debería solucionar estos problemas.
En un comunicado que recibimos, Samsung nos dijo que se toma en serio la seguridad de sus clientes y ha lanzado un parche para cinco de las seis vulnerabilidades que afectan a dispositivos Galaxy seleccionados este mes. En abril llegará otro parche de seguridad para abordar la vulnerabilidad restante, así que asegúrese de que su dispositivo esté actualizado si desea que esté protegido.
Mientras tanto, puede protegerse ingresando a la Configuración de su teléfono. Usando la opción de búsqueda, busque «Llamadas Wi-Fi» y verá un interruptor para activarlo o desactivarlo en el submenú Conexiones. Si desea que su teléfono Samsung esté seguro, querrá apagarlo, aunque luego perderá el acceso a la función hasta que lo vuelva a encender.
Para desactivar Voice-over-LTE, regrese al menú Conexiones y esta vez toque Redes móviles. Luego debería ver una nueva lista de opciones y alternar junto a «Llamadas VoLTE SIM 1» y «Llamadas VoLTE SIM 2» (aunque la segunda opción solo aparecerá si tiene dos SIM instaladas). Apague los interruptores y eso debería significar que su teléfono está protegido contra las vulnerabilidades descubiertas por Project Zero.
Desactivar estas funciones significará que sus llamadas serán de menor calidad, pero aún debería poder hacer llamadas.
Análisis: ¿Por qué revelar estos defectos?
Si estas fallas representan serios riesgos para nuestros dispositivos, ¿por qué Google Project Zero las revelaría? ¿No sería mejor mantenerlos privados para que los hackers no sepan que existen?
Project Zero mantiene en privado las vulnerabilidades más graves y solo las comparte con los fabricantes de dispositivos relevantes para garantizar que los malos actores no abusen de ellas. Pero para otras vulnerabilidades de seguridad, puede ser mejor mantener una red más amplia de personas al tanto.
Por un lado, hay una manera de protegernos de los ataques que se aprovechan de estas vulnerabilidades: hasta que se implemente un parche, puede desactivar las llamadas Wi-Fi y Voice-over-LTE como explicamos anteriormente. Por otro lado, es posible que estos exploits no sean demasiado difíciles de descubrir, por lo que, al mantenerlos ocultos del público, Project Zero corre el riesgo de dejar a la gente común en la oscuridad mientras los piratas informáticos corren desenfrenados.
Por último, revelar los problemas debería alentar a los fabricantes de dispositivos a implementar un parche lo antes posible. Ahora no solo el equipo Project Zero de Google los está acosando para solucionar el problema, sino que los propietarios de dispositivos también pueden comunicarse a través de foros oficiales y formularios de contacto para que el fabricante de su teléfono solucione el problema.
¿Está buscando un teléfono que no se vea afectado por este problema de módem? Consulte nuestras selecciones del mejor teléfono para encontrar varias opciones que no dependen del módem Exynos afectado.