Google advierte que algunos dispositivos Android con tecnología Samsung (se abre en una pestaña nueva) Los dispositivos sufren vulnerabilidades de alta gravedad que permiten a los actores de amenazas comprometer los puntos finales de forma remota sin la interacción del usuario.
en una entrada de blog (se abre en una pestaña nueva) Publicado en el sitio web de Project Zero a principios de esta semana, los investigadores de Google dijeron que informaron 18 vulnerabilidades de día cero encontradas en los módems Exynos de Samsung a fines de 2022 y principios de 2023. De esos 18, cuatro son de alta gravedad, lo que permite Internet a banda base ejecución remota de código.
Dado que muchas organizaciones dependen de que los dispositivos móviles impulsen a su fuerza laboral, los piratas informáticos motivados financieramente, así como los actores de amenazas patrocinados por el estado de China y Rusia, por ejemplo, buscarán explotar estas fallas en campañas maliciosas de robo de datos y espionaje.
No se requiere interacción del usuario
“Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa remotamente un teléfono a nivel de banda base sin interacción del usuario, y solo requiere que el atacante conozca el número de teléfono de la víctima. Con investigación y desarrollo adicionales limitados, creemos que los atacantes expertos podrían crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota”, dijeron los investigadores.
De las cuatro vulnerabilidades, solo una tiene un CVE asignado: CVE-2023-24033. Los otros tres están pendientes.
Dado que el ecosistema de Android está descentralizado, la velocidad a la que las fallas reciben los parches depende de los fabricantes. Google, por ejemplo, ya corrigió estas fallas para su línea de teléfonos inteligentes Pixel, en su actualización de marzo.
Para otros, como Samsung o Vivo, depende de la rapidez con la que reaccionen estas empresas. Por esa razón, Google decidió no compartir más detalles sobre las fallas, para no dar ventaja a los atacantes.
Anticipándose al parche, los equipos de TI que están preocupados por las fallas pueden buscar una solución alternativa: desactivar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) esencialmente hace que las vulnerabilidades sean inofensivas.
Aquí está la lista completa de todos los dispositivos afectados, según Project Zero de Google:
- Dispositivos móviles de Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04;
- Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30;
- Las series de dispositivos Pixel 6 y Pixel 7 de Google;
- cualquier dispositivo portátil que use el chipset Exynos W920; y
- cualquier vehículo que use el chipset Exynos Auto T5123.
Dado que las fallas solo afectan a los dispositivos Android que se ejecutan en Exynos, la noticia es una victoria inesperada para Qualcomm, especialmente en el sector de las PYMES. Queda por ver si la empresa capitaliza o no las noticias y cómo.
Vía: TechCrunch (se abre en una pestaña nueva)