Descubren graves fallos de seguridad en los procesadores Exynos que afectan a móviles de Samsung y Google

La divisón Project Zero de Google ha descubierto un grave fallo de seguridad en el modem de algunos procesadores Samsung Exynos.

Descubren graves fallos de seguridad en los procesadores Exynos que afectan a móviles de Samsung y Google
El Samsung Galaxy S22 estaría afectado por la brecha de seguridad descubierta en los chips Exynos

Varias vulnerabilidades graves presentes en el modem integrado en algunos procesadores Samsung Exynos, habría dejado expuestos dispositivos de las series Samsung Galaxy o Google Pixel lanzados en los últimos años. Ha sido la división especializada en seguridad de Google, Project Zero, quien ha descubierto la brecha y ha trabajado junto con Samsung con el objetivo de subsanar los problemas.

En el informe, se especifica que lal vulnerabilidades afecta tanto a smartphones como a wearables y otro tipo de dispositivos. El fallo de seguridad ha sido identificado como CEVE-2023-24033 y hace referencia a una brecha que permitiría la ejecución de código remoto a través de Internet.

Los Pixel 6 y 7 estarían afectados por el problema

Aunque Project Zero afirma haber descubierto un total de dieciocho vulnerabilidades durante finales de 2022 y principios de 2023, reconocen que cuatro de ellas son especialmente graves, ya que "permiten que un atacante comprometa de forma remota un dispositivo a nivel de banda base", sin necesidad de interacción por parte del usuario.

Los ataques se podían llevar a cabo simplemente conociendo el número de teléfono de la víctima, y se cree que atacantes expertos podrían haber creado rápidamente un exploit con el que aprovecharse de esta brecha de manera "silenciosa y remota".

Desde la división de semiconductores de Samsung han compartido una lista con los modelos de dispositivos afectados por estas brechas de seguridad. Son los siguientes:

  • Teléfonos Samsung Galaxy, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04
  • Teléfonos Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30
  • Google Pixel 6 y 6 Pro, Pixel 6a, Pixel 7 y 7 Pro
  • Cualquier dispositivo portátil que use el chipset Exynos W920
  • Cualquier vehículo que use el chipset Exynos Auto T5123

Aunque el parche encargado de solucionar estas vulnerabilidades ha sido liberado junto a la actualización Android de seguridad de marzo, hasta que dicha actualización se encuentra disponible de una manera más amplia, se recomienda a los poseedores de dispositivos afectados desactivar las funciones de llamadas Wi-Fi y VoLTE a través de los ajustes del sistema. De este modo, se evita que los atacantes puedan aprovecharse de las vulnerabilidades con fines maliciosos.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!