A partir de un estudio llevado a cabo por
el equipo de seguridad de Google,Project Zero se ha informado
de la presencia de varias debilidades en el modem integrado en algunos
procesadores Samsung Exynos. Este procesador afecta a dispositivos lanzados
recientemente, como las series Samsung Galaxy y Google Pixel.
En el informe que se ha dado a conocer recientemente, se especifica que este
fallo de seguridad, identificado como CEVE-2023-24033, afecta a la
vulnerabilidad de los smartphones, de los wearables y de otros tipos de
dispositivos. Ante tal hecho y para subsanarlo, han trabajado mano a mano con
Samsung para buscar una solución al problema.
Para que un dispositivo tenga una funcionalidad de calidad el procesador es
clave, y para ello, cuanto más avanzado sea, mejor será el rendimiento que
dará el artefacto. Por esta razón, los teléfonos de alta gama tienen los
mejores procesadores en cuanto a tecnología. De la misma manera que los
dispositivos iPhone tienen su propio chip, en los teléfonos Android, la
competencia
se centra entre los procesadoresde Exynos y Snapdragon.
El funcionamiento del procesador influye en casi todo el devenir del
dispositivo, por lo que ahora este aviso que atenta contra la seguridad de los
mismos se antoja tan importante. Esta división de analistas de seguridad de
Google ha descubierto un error que exponía gravemente a los dispositivos, con
la sola obtención del número de teléfono. Este error, permitía a los
ciberdelincuentes atacar y controlar en remoto estos dispositivos sin la
interacción de su propietario.
Según fuentes, se ha sabido que Google ya había informado que desde finales del año 2022 y
principios del presente 2023, el
Project Zero había alertado de un total de 18 vulnerabilidades
Zero-Day en los procesadores Samsung Exynos, fabricados por la propia Samsung. El
problema real ha llegado cuando de esas 18 fallas, cuatro fueron considerados
con un carácter más grave que las demás, ya que «permiten que un atacante
comprometa de forma remota un dispositivo a nivel de banda base».
Google ha declarado a través de su informe que “con investigación y desarrollo
adicionales, creemos que los atacantes podrían crear un ‘exploit’ operativo
para comprometer los dispositivos afectados de forma silenciosa”. Sobre el
resto de errores encontrados, Project Zero ha determinado que no han sido tan
peligrosas, ya que para explotarlas los ciberdelincuentes necesitaban acceso
local a los dispositivos afectados.
Muchos son los dispositivos afectados por el problema de seguridad.
Ha sido la empresa surcoreana Samsung la que ha compartido a partir de este
comunicado de Google, la lista de los modelos de dispositivos que han sido
afectados por estos problemas de seguridad.
-
Teléfonos Samsung Galaxy. Se incluyen los de las series S22, M33, M13, M12,
A71, A53, A33, A21, A13, A12 y A04. -
Teléfonos Vivo. Incluyendo en ellos los de las series S16, S15, S6, X70, X60
y X30. - Google Pixel 6 y 6 Pro, Pixel 6a, Pixel 7 y 7 Pro.
- Cualquier dispositivo portátil, wereables, que usen el chipset Exynos W920.
- Cualquier vehículo que esté equipado con el chipset Exynos Auto T5123.
- Precauciones mientras llega el parche de solución
Samsung y Google ya trabajan de lleno en el parche que se encargará de
solucionar estas fallos de seguridad que aparecerán con la actualización Android
de seguridad de marzo, pero desde ambas empresas se ha aconsejado a los usuarios
una serie de consejos mientras que la actualización se encuentra disponible.
La recomendación al respecto consiste en desactivar las funciones de
llamadas Wi-Fi y las llamadas de voz a través de Red Voice-over-LTE
(VoLTE)
a través de los ajustes de los propios dispositivos, de esta forma se evitarán
que los ciberdelincuentes puedan aprovecharse de las vulnerabilidades. Por su
parte, Google ya está desarrollando parches para corregir los errores presentes en sus dispositivos Pixel.
Fuente:
Muy Seguridad
Los comentarios están cerrados.