Project Zero de Google, un equipo dedicado a la investigación de seguridad, ha descubierto importantes vulnerabilidades en los módems de Samsung que alimentan dispositivos como Pixel 6, Pixel 7 y algunos modelos de Galaxy S22 y A53. Según la publicación del blog del equipo, ciertos módems Exynos tienen múltiples vulnerabilidades que, sin la interacción del usuario, podrían llevar a un compromiso remoto del nivel de banda base del teléfono. Esto significa que los atacantes podrían obtener el control del teléfono usando solo el número de teléfono de la víctima.
Contenido:
Los principales dispositivos como Samsung Galaxy S22, A53, Google Pixel 6 y Pixel 7 son vulnerables a la piratería con solo un número de teléfono celular
Además, el equipo advierte que los piratas informáticos experimentados podrían explotar este problema con una investigación y desarrollo adicionales mínimos. A pesar de la gravedad de la situación, parece que Samsung ha tardado en abordar el problema.
Google ha dicho que la actualización de seguridad de marzo para Pixel debería solucionar el problema. Sin embargo, aún no está disponible para Pixel 6, 6 Pro y 6a. Los investigadores creen que los siguientes dispositivos pueden estar en riesgo: estamos hablando de dispositivos móviles Samsung. Incluyendo las series Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04. Además de los dispositivos móviles de Vivo, también están los de las series S16, S15, S6, X70, X60 y X30. Además, todos los dispositivos portátiles que usan el chipset Exynos W920 y todos los vehículos que usan el chipset Exynos Auto T5123.
Es importante tener en cuenta que para ser vulnerables, los dispositivos deben usar uno de los módems Samsung afectados. Esto es un alivio para muchos propietarios de S22, ya que los teléfonos vendidos fuera de Europa y algunos países africanos tienen un procesador Qualcomm y usan un módem Qualcomm que está a salvo de estos problemas específicos. Sin embargo, los teléfonos con procesadores Exynos, como el popular A53 de gama media y el S22 europeo, podrían ser vulnerables.
Los populares teléfonos inteligentes Samsung Galaxy y Google Pixel pueden ser pirateados con solo un número de teléfono móvil
Para aquellos que usan módems vulnerables y les preocupa que sus teléfonos sean explotados, Project Zero recomienda desactivar las llamadas Wi-Fi y la voz sobre LTE. Esto puede resultar en una calidad de llamada más pobre, pero vale la pena proteger su teléfono.
Por lo general, los investigadores de seguridad esperan hasta que haya una solución disponible antes de informar un error, o esperan un período de tiempo después de informarlo sin una solución a la vista. En este caso, sin embargo, por la investigadora del Proyecto Cero Maddie Stone tuiteó que «los usuarios finales aún no tienen parches 90 días después del informe», lo que parece alentar a Samsung y otros proveedores a abordar el problema.
En general, Project Zero encontró 18 vulnerabilidades en los módems. Cuatro de estos son significativos y permiten la «ejecución remota de código de Internet a banda base». Google ha declarado que no comparte ninguna información adicional sobre estas vulnerabilidades, ya que podrían explotarse fácilmente. Las vulnerabilidades restantes requieren un operador celular malicioso o un atacante con acceso local al dispositivo. Si bien esto sigue siendo un problema, no es tan grave como las otras vulnerabilidades.
Project Zero afirma en su informe que «creemos que los atacantes expertos con investigación y desarrollo adicionales limitados podrían crear rápidamente un exploit operativo para comprometer de forma remota y silenciosa los dispositivos afectados».
Lista de dispositivos afectados:
- Serie Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.
- Serie Vivo S16, S15, S6, X70, X60 y X30.
- Las series Pixel 6 y Pixel 7.
- Todos los dispositivos portátiles que utilizan el chipset Exynos W920.
- Todos los vehículos que utilizan el chipset Exynos Auto T5123.
En resumen, hasta que la empresa aborde el problema, los usuarios de Samsung deben tener cuidado al usar sus teléfonos. Project Zero ha proporcionado algunos consejos para proteger su teléfono. Pero, en última instancia, depende de Samsung solucionar el problema. Es importante señalar que las vulnerabilidades se pueden encontrar en cualquier dispositivo. Y es importante mantenerse al día con las actualizaciones de seguridad para proteger sus datos y su privacidad.
