Google contrató a un equipo de investigación de seguridad para encontrar lagunas que permitan a los piratas informáticos chantajear a los usuarios. El equipo de Project Zero encontró una vulnerabilidad en los módems Samsung Exynos. Por supuesto, estos módems se usan en varios teléfonos inteligentes, incluidos Pixel 6, 7 y algunos teléfonos Galaxy como Galaxy S22 y A53.
En una publicación de blog, el equipo muestra que los módems Exynos tienen vulnerabilidades graves. Además, estas vulnerabilidades pueden ayudar a los atacantes cibernéticos a obtener acceso a los teléfonos inteligentes de los usuarios sin la interacción del usuario a nivel de banda base. Todo lo que necesitan es el número de teléfono del usuario y están listos para comenzar. Samsung necesita hacer algo para solucionar esto y creo que está en camino de combatir estos problemas.
Los piratas informáticos experimentados pueden explotar con eficacia las vulnerabilidades del módem Samsung Samsung…
El equipo de Project Zero advierte al fabricante de teléfonos Galaxy que un hacker profesional podría explotar fácilmente el problema. Lo que es más importante, el pirata informático no requiere ingeniería de alta resolución, solo investigación y desarrollo adicionales limitados.
Google afirma que el parche de seguridad de este mes seguramente solucionará el problema. Sin embargo, los dispositivos insignia, incluidos Google Pixel 6, 6 Pro y 6A, no recibirán el parche de seguridad. Si posee alguno de los siguientes dispositivos, corre el riesgo de convertirse en una víctima:
- Serie Galaxy A04, A12, A13, A21, A33, A71, M12, M33, M13 y S22.
- Serie Vivo X30, X60, X70, S6, S15 y S16.
Aparte de eso, sus vehículos inteligentes y dispositivos portátiles están en riesgo si funcionan con conjuntos de chips Exynos Auto T5123 o Exynos W920. Lo que es más importante, los piratas informáticos necesitan usar uno de los módems Samsung Exynos afectados para entrometerse en los dispositivos.
Incluí la serie S22 en la lista, pero hay un ligero alivio para los propietarios de Samsung Galaxy S22. Esto se debe a que los dispositivos fuera de Europa y algunos países africanos usan conjuntos de chips Qualcomm; por lo tanto, son seguros.
Sin embargo, la mayoría de los teléfonos inteligentes Samsung de gama media, como el A53 y la serie europea S22, son vulnerables a los intentos de piratería. S21 y S23 son seguros ya que los principales buques insignia de Samsung están equipados con procesadores Qualcomm.
¿Cómo puede protegerse de estas vulnerabilidades?
En total, el equipo de Google encontró 18 vulnerabilidades, y estas no son menores que puedan ser fácilmente explotadas. El equipo de Project Zero sugiere a los usuarios que apaguen las llamadas Wi-Fi y Voice over LTE. Tradicionalmente, los investigadores de seguridad esperan hasta que haya una solución disponible, pero esta vez aún es demasiado pronto para revelarla.
Esto les da a los piratas informáticos mucho tiempo para aprovechar al máximo este exploit. Maddie Stone, investigadora del Proyecto Cero, tuiteó«Los usuarios finales todavía no tienen parches 90 días después del informe.» Esto significa que los fabricantes de teléfonos inteligentes tienen que lidiar solos con estas vulnerabilidades.
En números, hay casi 18 vulnerabilidades en los módems Samsung Exynos, y cuatro de ellas son muy graves. Estos cuatro pueden habilitar la «ejecución remota de código de Internet a banda base», y Google dice que no hay solución para esto en este momento. Tampoco se transmite información adicional.
Todas las demás vulnerabilidades son menores y requieren «un operador celular malicioso o un atacante con acceso local al dispositivo». En general, estos no son un buen augurio para Samsung, ya que la compañía trabaja para comercializar sus chips Exynos para un propósito más amplio.