✅ ÚNETE a la Comunidad de IP@P ⏩ ENTRA AQUÍ
📅 Tal día como hoy 29 de febrero... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

Google reporta haber encontrado más de 18 vulnerabilidades Zero-Day en los chips procesadores Samsung Exynos

Una serie de dispositivos móviles se encuentra en una grave amenaza por fallo de seguridad en los chips procesadores Exynos Samsung y Google ya ha alertado sobre ello

Nely Zambrano
Autor: Nely Zambrano
Fecha: 20 marzo, 2023 a las 17:01

El pasado 17 de marzo, el equipo de investigadores de seguridad de Google, conocido como Project Zero, descubrió una serie de vulnerabilidades en sus módems. En este caso se han tratado de 18 debilidades en el conjunto de chips Exynos de Samsung que, según las investigaciones, han estado presentes desde finales de 2022 hasta principio de 2023 y coloca en grave peligro los móviles de Samsung, Pixel y otros.

Los fabricantes de chips y smartphone como Samsung han trabajado durante los últimos años para ofrecer dispositivos que sean completamente seguros para los clientes. Sin embargo, evitar las vulnerabilidades en estos productos parece ser algo imposible, y es así como la empresa dedicada a la investigación de seguridad de Google ha encontrado un nuevo fallo que podría traer muchas consecuencias.

publicidad

Google reporta 18 vulnerabilidades en los Samsung Exynos

Google reporta 18 vulnerabilidades en los Samsung Exynos

El grupo de investigadores de seguridad de Google ha informado que estos fallos existen desde hace aproximadamente cinco meses y que aun siguen presentes, pero lo cierto es que de las 18 vulnerabilidades, cuatro de ellas son muy preocupantes.

Las mismas serían capaces de permitir la ejecución remota de código desde Internet en la banda base del dispositivo afectado. Esto quiere decir que el atacante tiene todo para hacerse del control total de los dispositivos vulnerables de forma remota, sin que el usuario pueda notarlo, algo que supone mucho peligro.

La vulnerabilidad más crítica identificada hasta el momento es la CVE-2023-24033, mientras que las otras tres siguen en una espera de un identificador CVE. Según los estudios hechos hasta ahora, se conoce que los atacantes sólo necesitarán el número telefónico de la víctima para explotar los fallos, así lo ha explicado el director de Project Zero, Tim Willis.

Lo que quiere decir que estos fallos de seguridad pueden provocar que el atacante tome el control del dispositivo, esto conllevarían a una serie de inconvenientes como robos de datos e información privada, así como estafas bancarias y demás. Por lo tanto, esta vulnerabilidad ha sido catalogada como algo alarmante y que necesita ser corregida en el menor tiempo posible.

“Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin la interacción del usuario, solo requiere que el agresor conozca el número de teléfono de la víctima. Con un poco de investigación y desarrollo adicionales limitados, entonces creemos que los delincuentes son capaces de elaborar rápidamente un exploit operativo para comprometer así a los dispositivos afectados de forma remota y silenciosa”

Tim Willis, director de Project Zero

De acuerdo con los hallazgos por parte de Google, existen varios modelos de teléfonos inteligentes afectados por el fallo de seguridad. En este caso, los módems Exynos de Samsung ofrecen un soporte a los móviles como Galaxy S22, Galaxy A53, el Pixel 6 y el Pixel 7.

Sin embargo, los investigadores han señalado exactamente qué dispositivos de diferentes marcas están seriamente comprometidos, los cuales deben recibir parches de seguridad de inmediato. En este caso, se encuentran los Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.

En los dispositivos Vivo, están comprometidos los S16, S15, S6, X70, X60 y X30, mientras que en Google los Series Pixel 6 y Pixel 7. Además, han señalado que cualquier dispositivo móvil que utilice el chipset Exynos Auto T5123 está en peligro por este fallo de seguridad.

También es importante mencionar que no precisamente al tener uno de estos modelos de teléfonos ya mencionados lo hace vulnerable al ataque, ya que lo primero que se debe revisar es si la versión de tu móvil tiene el módem Exynos afectado o no.

Según los resultados de la investigación, los módems Exynos de Samsung afectados hasta el momento son los modelos 5132, 5300, 980, 1080 y el Auto T5123. Por lo tanto, debes verificar si tu móvil contiene alguno de estos. Hay que recordar que no todos los modelos fueron creados con estos chips.

Esto al tener presente que en el caso de Samsung Galaxy S22, algunas de sus series fueron vendidas con el soporte de Snapdragon 8 Gen 1, los cuales están a salvo de esta vulnerabilidad, mientras que otras series fueron vendidas con los chips Exynos.

Como medida de precaución, el equipo de Project Zero de Google ha recomendado a las personas evitar las llamadas por medio de WiFi y desactivar la función LTE si el dispositivo cuenta con los requisitos para ser vulnerado. Esta serie de protecciones deben tomarse hasta que se lance un parche de seguridad.

“Hasta que las actualizaciones de seguridad estén disponibles, los usuarios deben tomar las medidas necesarias para protegerse. Esto eliminará el riesgo de que sus equipos puedan verse comprometidos”

Tim Willis, director de Project Zero

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Nely Zambrano
Autor: Nely Zambrano

Tengo gran experiencia en el ámbito tecnológico, mis especialidades son el diseño gráfico, las redes sociales y el Marketing Digital. Windows y Android son mi especialidad.

Publicidad

Últimas Noticias

Deja un comentario