Una falla en el chip del teléfono deja la puerta abierta a varios tipos de ataques.
La unidad de investigación de seguridad de Google activó las alarmas sobre una serie de vulnerabilidades detectadas en ciertos chips de Samsung. Estas vulnerabilidades también se encuentran en algunos modelos de relojes inteligentes como los fabricados por la misma Samsung.
El equipo interno de Google llamó proyecto cero se dedica a rastrear vulnerabilidades de día cero -que son aquellas que se acaban de descubrir- en dispositivos y software, especialmente relacionado con el móvil.
En una entrada de blog, Tim Willisel responsable del Proyecto Cero, explicó que los investigadores de seguridad encontraron hasta 18 vulnerabilidades en el Procesadores Exynos fabricado por Samsung en los últimos meses.
Otra investigadora del mismo grupo de investigación, Maddie Stone, ha escrito en su cuenta de Twitter que Samsung tenía margen de 90 días para parchear estas fallas de seguridad, pero le sorprende que aún no se haya hecho.
Entre los errores detectados, cuatro son de máxima gravedad, ya que podrían comprometer de forma silenciosa y remota los dispositivos afectados. afectar. sobre todo, a procesadoresnavegadores y bibliotecas de código abierto utilizadas por estos dispositivos.
«Las pruebas realizadas por Project Zero confirman que estas cuatro vulnerabilidades permiten que un atacante comprometa un teléfono de forma remota y sin la interacción del usuario. Solo requieren que el atacante conozca el número de teléfono de la víctima», explicó Willis.
La falla de seguridad, según los expertos, es más preocupante que lo esperado. Sobre todo, porque no es necesario que el usuario realice ninguna interacción para iniciar el ataque.
Los procesadores de Exynos convierten las señales que emite un dispositivo en datos digitales, por lo que si un intruso tiene acceso a él, puede obtener todos los datos que entran y salen de este terminal, incluidas llamadas, mensajes o archivos, sin levantar un ojo. sólo sospecha en la víctima.
Por ello, el equipo de seguridad de Google recomienda, hasta que no haya una solución, desactivar los servicios de voz a través de Wi-Fi y LTE.
Los teléfonos que están en riesgo
«Mientras tanto, los usuarios con dispositivos afectados pueden protegerse de las vulnerabilidades de ejecución remota de código al deshabilitar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de sus dispositivos», explican.
Los dispositivos Samsung que podrían estar en riesgo son: la serie Galaxia S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.
Es una práctica estándar para Project Zero revelar cómo funcionan las vulnerabilidades 90 días después de informarlas a los proveedores afectados. En este caso, sin embargo, todavía no explican las cuatro fallas clave que permiten ejecutar el código remoto.
El gigante tecnológico estadounidense ha señalado este riesgo al público, afirmando que los atacantes expertos pueden explotar rápidamente estos errores para su beneficio.
Samsung confirmó en una lista de seguridad de marzo de 2023 que varios chips Exynos son vulnerables y que esto afectaría a varios fabricantes de dispositivos Android, pero proporcionó algunos detalles más.
SL