Google advierte a los usuarios de algunos de los teléfonos Android más populares que se protejan contra fallas explotables de forma remota:

Estás leyendo la publicación: Google advierte a los usuarios de algunos de los teléfonos Android más populares que se protejan contra fallas explotables de forma remota:

¡La red de publicidad push líder, que se preocupa por su ROI! ¡Anuncie cualquier oferta y obtenga altos resultados en más de 185 GEO! CPC comienza desde $ 0.001

¡Únete a Push House ahora!

Google advierte a los usuarios de algunos de los teléfonos Android más populares que se protejan contra fallas explotables de forma remota

La unidad de investigación de seguridad de Google ha hecho sonar una alarma contra una amenaza muy grave en algunos teléfonos móviles Android populares. Básicamente, el equipo encontró algunas vulnerabilidades en docenas de modelos de Android, dispositivos portátiles e incluso vehículos, y temía que estas fallas pronto pudieran descubrirse y aprovecharse.

El jefe cero del proyecto de Google, Tim Willis, en el equipo de investigadores de seguridad, encontró e informó 18 vulnerabilidades de día cero en los módems Exynos producidos por Samsung en los últimos meses, incluidas las cuatro fallas de mayor gravedad que podrían comprometer los dispositivos afectados de forma silenciosa y remota, y puede hacerse a través de la red celular.

“Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa remotamente un teléfono a nivel de banda base sin interacción del usuario y solo requiere que el atacante sepa el número de teléfono de la víctima”, dijo Willis.

Esencialmente, los módems Exynos que convierten las señales celulares en datos digitales, al obtener la capacidad de ejecutar código de forma remota en el nivel de banda base de un dispositivo, un atacante podría obtener acceso a los datos que entran y salen de un dispositivo afectado, incluidas las llamadas celulares. , mensajes de texto y datos móviles también, sin alertar a la víctima de ninguna manera

🔥 Recomendado:  Los 15 mejores temas de la base de conocimientos y wiki de WordPress (edición 2023)

A medida que avanzan las divulgaciones, es raro ver a Google o cualquier otra firma de investigación de seguridad hacer sonar la alarma sobre una amenaza de este tipo antes de que se parcheen, Google notó el riesgo para el público y afirmó que los atacantes expertos “podrían crear rápidamente un exploit operativo ” con un requerimiento limitado de esfuerzo.

La investigadora de Project Zero, Maddie Stone, tuiteó que Samsung tenía 90 días para corregir los errores, pero aún no lo han hecho.

Samsung confirmó en una lista de seguridad de marzo de 2023 que varios módems Exynos son vulnerables y afectan a varios fabricantes de dispositivos Android, pero proporcionó un pequeño detalle sobre otras cosas.

Según el proyecto cero, los dispositivos afectados incluyen casi una docena de modelos Samsung, dispositivos Vivo y los modelos Pixel 6 y 7 de Google. Los dispositivos afectados también incluyen dispositivos portátiles y vehículos que dependen de chips Exynos para conectarse a redes celulares. Esta es la lista de dispositivos afectados pero ten en cuenta que no termina aquí,

  • dispositivos móviles Samsung, incluidas las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04;
  • Dispositivos móviles Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30;
  • Serie Google Pixel 6 y Pixel 7;
  • Vehículos conectados que usan el chipset Exynos Auto T5123,

Google dijo además que los parches dependerán completamente del fabricante de estos dispositivos, pero señaló que los dispositivos de píxeles ya se han parcheado con sus actualizaciones de seguridad de marzo.

Hasta que los fabricantes afectados envíen actualizaciones de software a sus usuarios, Google ha dicho que los usuarios que deseen protegerse y sean conscientes de la magnitud del daño que se puede causar pueden simplemente desactivar las llamadas Wi-Fi y Voice-over-LTE (VoLTE). ) en la configuración de su dispositivo, esto eliminará el riesgo de explotación de estas vulnerabilidades según Google.

🔥 Recomendado:  Cómo aumentar el tráfico del blog a 400K visitantes por mes

“Debido a una combinación muy rara de acceso de nivel que brindan estas vulnerabilidades y la velocidad con la que creemos que se podría crear un exploit operativo confiable, hemos decidido hacer una excepción de política para retrasar la divulgación de las cuatro vulnerabilidades que permiten Internet-to- ejecución remota de código de banda base”, escribió Willis en una publicación de blog.

Google dijo además que las 14 vulnerabilidades restantes eran menos graves que esta, ya que requerían acceso a un dispositivo o acceso interno a los sistemas de un operador de telefonía celular. Proteger los dispositivos personales es extremadamente importante debido al aumento del trabajo híbrido y remoto, especialmente en los últimos años, ya que es más probable que los teléfonos móviles contengan información confidencial relacionada con su negocio o su trabajo.

Samsung envió un correo electrónico de actualización a TechTarget Editorial.

“Después de determinar que 6 vulnerabilidades pueden afectar potencialmente a dispositivos Galaxy seleccionados, de los cuales ninguno fue ‘grave’, Samsung lanzó parches de seguridad para 5 de estos en marzo. En abril se lanzará otro parche de seguridad para abordar las vulnerabilidades restantes”, dijo Samsung.

“Como siempre, recomendamos que todos los usuarios mantengan sus dispositivos actualizados con el software más reciente para garantizar el mayor nivel de protección posible”.