Estás leyendo la publicación: Expertos de Google encuentran 18 vulnerabilidades en chipsets de Samsung
Google Project Zero, un equipo que se especializa en encontrar vulnerabilidades de día cero, ha encontrado toda una serie de problemas con los conjuntos de chips Samsung Exynos. Hay 18 vulnerabilidades en total, de las cuales cuatro son críticas ya que le permiten ejecutar cualquier código arbitrario de forma remota. Y ahora, la mejor (o la peor) parte: todo lo que se necesita es el número de teléfono asociado con el dispositivo. Eso es todo. ¿Acceso a la red del proveedor? Innecesario. ¿La interacción del usuario? Asimismo.
Esto destaca la importancia de mantener la información personal, como los números de teléfono, privada y segura. También enfatiza la necesidad de actualizaciones periódicas de software y parches de seguridad para evitar la explotación de vulnerabilidades.
@TI PROLa historia es más interesante en el caso de los automóviles; el alcance del problema no se comprende completamente, pero tal vulnerabilidad podría tener consecuencias potencialmente desastrosas, especialmente en el caso de los automóviles modernos, donde la computadora a bordo puede hacer mucho. De hecho, tenemos una forma potencial de mejorar la efectividad de dicho software.
Es crucial abordar todas las vulnerabilidades críticas lo antes posible para evitar cualquier daño potencial a los conductores y pasajeros. Además, los fabricantes de automóviles deben priorizar la seguridad de sus sistemas informáticos de a bordo para garantizar la seguridad de sus clientes.
Las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04 de Samsung; el Pixel (6 y 7); y varios teléfonos Vivo y autos con este chip están en riesgo. De hecho, será casi imposible cerrar todas las vulnerabilidades en todos los dispositivos de manera oportuna. Aunque los parches ya se enviaron a los fabricantes, no se implementarán de inmediato y es posible que no estén disponibles para modelos de teléfonos más antiguos. Solo los teléfonos inteligentes Pixel han sido parcheados hasta el momento.
Como solución temporal, Samsung sugiere apagar las llamadas Wi-Fi y VoLTE y esperar las actualizaciones.
Este retraso en la implementación de parches puede dejar vulnerables a millones de usuarios de Android y destaca la necesidad de actualizaciones de seguridad más eficientes y oportunas para todos los dispositivos Android. Además, los usuarios deben permanecer atentos y tomar las precauciones necesarias, como evitar redes Wi-Fi no seguras y usar VPN para proteger sus datos.
Esto es Android, y ya dijimos que el ecosistema es abierto, lo que imposibilita una respuesta rápida y el cierre de vulnerabilidades. Cuando se trata de hardware, independientemente de la modificación del sistema operativo, todos los dispositivos se vuelven vulnerables. ¡Android es inherentemente más vulnerable!
Leer más artículos relacionados:
