Los dispositivos que utilizan módems Samsung Exynos pueden ser un objetivo fácil para los piratas informáticos. En un nuevo informe, el equipo Project Zero de Google identificó 18 vulnerabilidades de día cero en los módems Exynos recientes. Google sugiere deshabilitar las llamadas Wi-Fi y VoLTE en los dispositivos afectados, aunque la mayoría de los usuarios no pueden deshabilitar esta configuración.
Solo cuatro de las vulnerabilidades identificadas por Project Zero son de preocupación inmediata. Según Project Zero, estas vulnerabilidades pueden permitir la ejecución remota de código de Internet a banda base. Si bien los detalles no están claros, Project Zero afirma que los piratas informáticos pueden explotar estas vulnerabilidades utilizando solo el número de teléfono de la víctima. (Las otras 14 vulnerabilidades requieren un "operador de red móvil malicioso o un atacante con acceso local al dispositivo").
Project Zero informó por primera vez estas vulnerabilidades a fines de 2022. Google incluyó un parche en la actualización de marzo de Pixel 7 (que debe instalar si aún no lo ha hecho), pero como Project Zero piedra maddie notas, la mayoría de los dispositivos aún no están parcheados.
Los usuarios finales aún no tienen parches 90 días después del informe... https://t.co/dkA9kuzTso
— Maddie Piedra (@maddiestone) 16 de marzo de 2023
Desafortunadamente, es difícil averiguar todos los dispositivos que pueden verse afectados por este exploit. Project Zero armó una lista rudimentaria utilizando información pública, aunque no estoy seguro de que sea una lista completa (sospecho que los relojes inteligentes con los nuevos módems celulares Exynos también pueden verse afectados):
- Dispositivos móviles de Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
- Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30.
- Las series de dispositivos Pixel 6 y Pixel 7 de Google.
- Cualquier vehículo que use el chipset Exynos Auto T5123.
Según Samsung, Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 y Exynos Auto T5123 se ven afectados por estas vulnerabilidades.
Project Zero suele publicar información detallada sobre exploits de día cero. Pero debido a la gravedad de estas vulnerabilidades, está reteniendo parte de la información. Por si sirve de algo, solo una de las cuatro vulnerabilidades principales (CVE-2023-24033) tiene asignado un CVE.
En su publicación de blog, Project Zero sugiere que los usuarios deshabiliten las llamadas Wi-Fi y VoLTE en los dispositivos afectados (abra Configuración, vaya a "Red e Internet" y seleccione "SIM"). Deshabilitar esta configuración evitará que se realicen o reciban llamadas telefónicas en la mayoría de las redes de los operadores. Y, desafortunadamente, algunos operadores no le permiten modificar esta configuración.
Mi consejo es que instales la última actualización disponible para tu teléfono. Dependiendo de cuándo lea este artículo, el parche de Android de marzo puede estar disponible para usted (resolviendo así este problema). Si es un objetivo de alto riesgo, es posible que desee desactivar las llamadas Wi-Fi y VoLTE, aunque esta no es una opción realista para la mayoría de los usuarios.
Fuente: Proyecto Cero
Descubre más contenido