Lo Último en IP@P
- Esto piensa ChatGPT sobre el miedo de que la IA acelere la extinción de la humanidad
- Acabamos de descubrir Riffusion; una IA que compone canciones enteras y podría revolucionar la industria musical
- Para ChatGPT estos son los países con las mujeres y hombres más lindos del mundo
- ¿Demasiado cruel? Preguntamos a ChatGPT a quién salvaría en un incendio doméstico y su respuesta nos dejó helados
- ¡Revolucionario! Utilizan IA para crear a Abaucin, un antibiótico altamente efectivo contra las superbacterías
El pasado 17 de marzo, el equipo de investigadores de seguridad de Google, conocido como Project Zero, descubrió una serie de vulnerabilidades en sus módems. En este caso se han tratado de 18 debilidades en el conjunto de chips Exynos de Samsung que, según las investigaciones, han estado presentes desde finales de 2022 hasta principio de 2023 y coloca en grave peligro los móviles de Samsung, Pixel y otros.
Los fabricantes de chips y smartphone como Samsung han trabajado durante los últimos años para ofrecer dispositivos que sean completamente seguros para los clientes. Sin embargo, evitar las vulnerabilidades en estos productos parece ser algo imposible, y es así como la empresa dedicada a la investigación de seguridad de Google ha encontrado un nuevo fallo que podría traer muchas consecuencias.
Google reporta 18 vulnerabilidades en los Samsung Exynos
El grupo de investigadores de seguridad de Google ha informado que estos fallos existen desde hace aproximadamente cinco meses y que aun siguen presentes, pero lo cierto es que de las 18 vulnerabilidades, cuatro de ellas son muy preocupantes.
Las mismas serían capaces de permitir la ejecución remota de código desde Internet en la banda base del dispositivo afectado. Esto quiere decir que el atacante tiene todo para hacerse del control total de los dispositivos vulnerables de forma remota, sin que el usuario pueda notarlo, algo que supone mucho peligro.
La vulnerabilidad más crítica identificada hasta el momento es la CVE-2023-24033, mientras que las otras tres siguen en una espera de un identificador CVE. Según los estudios hechos hasta ahora, se conoce que los atacantes sólo necesitarán el número telefónico de la víctima para explotar los fallos, así lo ha explicado el director de Project Zero, Tim Willis.
Lo que quiere decir que estos fallos de seguridad pueden provocar que el atacante tome el control del dispositivo, esto conllevarían a una serie de inconvenientes como robos de datos e información privada, así como estafas bancarias y demás. Por lo tanto, esta vulnerabilidad ha sido catalogada como algo alarmante y que necesita ser corregida en el menor tiempo posible.
“Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin la interacción del usuario, solo requiere que el agresor conozca el número de teléfono de la víctima. Con un poco de investigación y desarrollo adicionales limitados, entonces creemos que los delincuentes son capaces de elaborar rápidamente un exploit operativo para comprometer así a los dispositivos afectados de forma remota y silenciosa”
Tim Willis, director de Project Zero
Últimas Noticias de Gadgets
- Este satélite hecho por estudiantes y alimentado con 48 baterías AA podría ser la solución a la basura espacial
- El primer coche volador ya tiene todo listo para llevarte por todos lados y será presentado en la Exposición de Osaka '25
- Conoce Jet Shark; un barco sumergible de 4 puestos en el que podrás vivir experiencias inolvidables
- No solo tendrás que pagar una barbaridad para tener un Tesla, también gastarás más en mantenimiento con él
- Pantallas rotativas, gafas RA/RV con ChatGPT y más; esto fue lo más interesante que vimos en el MWC
SÍGUENOS EN 👉 YOUTUBE TV
De acuerdo con los hallazgos por parte de Google, existen varios modelos de teléfonos inteligentes afectados por el fallo de seguridad. En este caso, los módems Exynos de Samsung ofrecen un soporte a los móviles como Galaxy S22, Galaxy A53, el Pixel 6 y el Pixel 7.
Sin embargo, los investigadores han señalado exactamente qué dispositivos de diferentes marcas están seriamente comprometidos, los cuales deben recibir parches de seguridad de inmediato. En este caso, se encuentran los Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
En los dispositivos Vivo, están comprometidos los S16, S15, S6, X70, X60 y X30, mientras que en Google los Series Pixel 6 y Pixel 7. Además, han señalado que cualquier dispositivo móvil que utilice el chipset Exynos Auto T5123 está en peligro por este fallo de seguridad.
También es importante mencionar que no precisamente al tener uno de estos modelos de teléfonos ya mencionados lo hace vulnerable al ataque, ya que lo primero que se debe revisar es si la versión de tu móvil tiene el módem Exynos afectado o no.
Según los resultados de la investigación, los módems Exynos de Samsung afectados hasta el momento son los modelos 5132, 5300, 980, 1080 y el Auto T5123. Por lo tanto, debes verificar si tu móvil contiene alguno de estos. Hay que recordar que no todos los modelos fueron creados con estos chips.
Esto al tener presente que en el caso de Samsung Galaxy S22, algunas de sus series fueron vendidas con el soporte de Snapdragon 8 Gen 1, los cuales están a salvo de esta vulnerabilidad, mientras que otras series fueron vendidas con los chips Exynos.
Como medida de precaución, el equipo de Project Zero de Google ha recomendado a las personas evitar las llamadas por medio de WiFi y desactivar la función LTE si el dispositivo cuenta con los requisitos para ser vulnerado. Esta serie de protecciones deben tomarse hasta que se lance un parche de seguridad.
“Hasta que las actualizaciones de seguridad estén disponibles, los usuarios deben tomar las medidas necesarias para protegerse. Esto eliminará el riesgo de que sus equipos puedan verse comprometidos”
Tim Willis, director de Project Zero
