Es muy recomendable tener nuestros dispositivos móviles actualizados a la última versión, tanto del sistema operativo como de las actualizaciones de seguridad pertinentes que suelen publicarse con bastante regularidad.
El problema es cuando los ciberdelincuentes encuentran algún tipo de vulnerabilidad en nuestros dispositivos, y aún no tenemos disponible la actualización. seguridad que evita un posible riesgo para nosotros.
Y ahora, desafortunadamente, si tiene un Google Pixel o un teléfono Samsung, debe tener mucho cuidado, porque el equipo de búsqueda de errores de Google, conocido como Project Zero, ha identificado no menos de 18 errores. vulnerabilidades seguridad que afectan a los módems Exynos, pudiendo dar incluso a los atacantes el control total sobre nuestro teléfono móvil, informa desde XDA.
Estas vulnerabilidades se descubrieron a fines de 2022 o principios de 2023, y muchas de ellas se consideran críticas, ya que permiten la ejecución remota de código utilizando solo el número de teléfono de la víctima.
Los dispositivos afectados
En concreto, los dispositivos móviles afectados son los siguientes:
- dispositivos móviles Samsungincluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04
- Dispositivos móviles Vivo, incluidas las series S16, S15, S6, X70, X60 y X30
- Serie de dispositivos Pixel 6 y Pixel 7 de Google
- Cualquier teléfono que use el chipset Exynos Auto T5123
Aunque este error se solucionó en el actualizar Marcha seguridad, hay algunos dispositivos de los anteriores que aún no la tienen disponible, por lo que podrías estar en peligro.
Hasta que la actualización de seguridad de marzo esté disponible en su dispositivo, lo único que puede hacer es deshabilitar las llamadas VoLTE y WiFi.
De acuerdo con Project Zero de Google, los atacantes expertos podrían crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota, lo que significa que su dispositivo podría verse comprometido y ni siquiera saberlo.
En cuanto al exploit principal, CVE-2023-24033, su descripción dice que “Los conjuntos de chips de módem de banda base afectados no verifican correctamente los tipos de formato especificados por el módulo del Protocolo de descripción de sesión (SDP), lo que puede conducir a una denegación de servicio«.
Las otras 14 vulnerabilidades (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 y otras nueve en espera de CVE) no son tan críticas pero aún conllevan riesgos. .
Para una explotación exitosa, se requiere un operador de red móvil deshonesto o un atacante con acceso local al dispositivo.
Por lo tanto, si tiene alguno de los teléfonos móviles enumerados anteriormente y aún no ha recibido la actualización de seguridad de marzo, debe desactivar las llamadas VoLTE y WiFi.
Con información de Telam, Reuters y AP