Lo Último en IP@P
- De la palanca a la pantalla: la evolución de las máquinas tragamonedas y el auge de los juegos online
- Estos son los mejores beneficios de la IA en el diseño de Logos: Innovación y Eficiencia
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
El pasado 17 de marzo, el equipo de investigadores de seguridad de Google, conocido como Project Zero, descubrió una serie de vulnerabilidades en sus módems. En este caso se han tratado de 18 debilidades en el conjunto de chips Exynos de Samsung que, según las investigaciones, han estado presentes desde finales de 2022 hasta principio de 2023 y coloca en grave peligro los móviles de Samsung, Pixel y otros.
Los fabricantes de chips y smartphone como Samsung han trabajado durante los últimos años para ofrecer dispositivos que sean completamente seguros para los clientes. Sin embargo, evitar las vulnerabilidades en estos productos parece ser algo imposible, y es así como la empresa dedicada a la investigación de seguridad de Google ha encontrado un nuevo fallo que podría traer muchas consecuencias.
Google reporta 18 vulnerabilidades en los Samsung Exynos
El grupo de investigadores de seguridad de Google ha informado que estos fallos existen desde hace aproximadamente cinco meses y que aun siguen presentes, pero lo cierto es que de las 18 vulnerabilidades, cuatro de ellas son muy preocupantes.
Las mismas serían capaces de permitir la ejecución remota de código desde Internet en la banda base del dispositivo afectado. Esto quiere decir que el atacante tiene todo para hacerse del control total de los dispositivos vulnerables de forma remota, sin que el usuario pueda notarlo, algo que supone mucho peligro.
La vulnerabilidad más crítica identificada hasta el momento es la CVE-2023-24033, mientras que las otras tres siguen en una espera de un identificador CVE. Según los estudios hechos hasta ahora, se conoce que los atacantes sólo necesitarán el número telefónico de la víctima para explotar los fallos, así lo ha explicado el director de Project Zero, Tim Willis.
Lo que quiere decir que estos fallos de seguridad pueden provocar que el atacante tome el control del dispositivo, esto conllevarían a una serie de inconvenientes como robos de datos e información privada, así como estafas bancarias y demás. Por lo tanto, esta vulnerabilidad ha sido catalogada como algo alarmante y que necesita ser corregida en el menor tiempo posible.
“Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin la interacción del usuario, solo requiere que el agresor conozca el número de teléfono de la víctima. Con un poco de investigación y desarrollo adicionales limitados, entonces creemos que los delincuentes son capaces de elaborar rápidamente un exploit operativo para comprometer así a los dispositivos afectados de forma remota y silenciosa”
Tim Willis, director de Project Zero
Últimas Noticias de Ciberseguridad
- LaLiga se une a Google para eliminar aplicaciones piratas de 1 millón de teléfonos
- La ciberdelincuencia te respira en la nuca con la aparición de ShadowSyndicate y el nuevo troyano Xenomorph
- ¡Alerta usuarios de MacOS! Un nuevo y avanzado backdoor llamado Deadglyph amenaza sus ordenador
- ¡Tu dinero está en riesgo! Reportan nueva campaña del peligroso malware bancario BBTok en LATAM
- ¿Cómo pasó? Cae PIILOPUOTI, el mercado negro de dr$gas más grande de la Deep Web
SÍGUENOS EN 👉 YOUTUBE TV
De acuerdo con los hallazgos por parte de Google, existen varios modelos de teléfonos inteligentes afectados por el fallo de seguridad. En este caso, los módems Exynos de Samsung ofrecen un soporte a los móviles como Galaxy S22, Galaxy A53, el Pixel 6 y el Pixel 7.
Sin embargo, los investigadores han señalado exactamente qué dispositivos de diferentes marcas están seriamente comprometidos, los cuales deben recibir parches de seguridad de inmediato. En este caso, se encuentran los Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
En los dispositivos Vivo, están comprometidos los S16, S15, S6, X70, X60 y X30, mientras que en Google los Series Pixel 6 y Pixel 7. Además, han señalado que cualquier dispositivo móvil que utilice el chipset Exynos Auto T5123 está en peligro por este fallo de seguridad.
También es importante mencionar que no precisamente al tener uno de estos modelos de teléfonos ya mencionados lo hace vulnerable al ataque, ya que lo primero que se debe revisar es si la versión de tu móvil tiene el módem Exynos afectado o no.
Según los resultados de la investigación, los módems Exynos de Samsung afectados hasta el momento son los modelos 5132, 5300, 980, 1080 y el Auto T5123. Por lo tanto, debes verificar si tu móvil contiene alguno de estos. Hay que recordar que no todos los modelos fueron creados con estos chips.
Esto al tener presente que en el caso de Samsung Galaxy S22, algunas de sus series fueron vendidas con el soporte de Snapdragon 8 Gen 1, los cuales están a salvo de esta vulnerabilidad, mientras que otras series fueron vendidas con los chips Exynos.
Como medida de precaución, el equipo de Project Zero de Google ha recomendado a las personas evitar las llamadas por medio de WiFi y desactivar la función LTE si el dispositivo cuenta con los requisitos para ser vulnerado. Esta serie de protecciones deben tomarse hasta que se lance un parche de seguridad.
“Hasta que las actualizaciones de seguridad estén disponibles, los usuarios deben tomar las medidas necesarias para protegerse. Esto eliminará el riesgo de que sus equipos puedan verse comprometidos”
Tim Willis, director de Project Zero
