Estás leyendo la publicación: Google descubre 18 vulnerabilidades en módems Samsung en millones de dispositivos
El equipo de seguridad Project Zero de Google ha descubierto 18 vulnerabilidades de día cero en los conjuntos de chips Exynos de Samsung, que se utilizan en millones de teléfonos inteligentes y otros dispositivos en todo el mundo.
Esta revelación pone a un número significativo de usuarios en riesgo de que sus dispositivos sean pirateados.
Estas vulnerabilidades se encontraron en los procesadores de banda base, también conocidos como módems, que facilitan la comunicación entre un dispositivo y las redes celulares.
Según lo informado por BleepingComputer, los piratas informáticos podrían explotar estas fallas para obtener acceso no autorizado a los datos de los usuarios o tomar el control de sus dispositivos.
Según Tech Times, las vulnerabilidades fueron descubiertas durante una investigación de seis meses por parte de los investigadores de Project Zero, quienes examinaron el código base del módem de Samsung en busca de posibles riesgos de seguridad.
El equipo encontró problemas en el código propietario de Samsung, así como en el código compartido por otros fabricantes de módems.
Maddie Stone, investigadora de Project Zero, declaró: “Esta investigación se realizó como parte de la misión de Project Zero de dificultar los días 0 al comprender cómo los atacantes los encuentran, usan y comercializan en la naturaleza”.
Los usuarios finales aún no tienen parches 90 días después del informe… https://t.co/dkA9kuzTso
– Maddie Stone (@maddiestone) 16 de marzo de 2023
Aunque Samsung ha lanzado actualizaciones de seguridad que corrigen estas vulnerabilidades en los conjuntos de chips afectados para otros proveedores, estos parches no están disponibles públicamente y no pueden ser aplicados por todos los usuarios afectados.
La línea de tiempo del parche para los dispositivos de cada fabricante puede variar, pero Google, por ejemplo, ya abordó el CVE-2023-24033 para los dispositivos Pixel afectados en sus actualizaciones de seguridad de marzo de 2023.
Sin embargo, “hasta que los parches estén disponibles, los usuarios pueden frustrar los intentos de explotación de RCE de banda base dirigidos a los conjuntos de chips Exynos de Samsung en su dispositivo al deshabilitar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) para eliminar el vector de ataque”, según el informe.
Samsung también confirmó la eficacia de esta solución alternativa, afirmando que “los usuarios pueden desactivar las llamadas WiFi y VoLTE para mitigar el impacto de esta vulnerabilidad”.
“Como siempre, alentamos a los usuarios finales a que actualicen sus dispositivos lo antes posible, para asegurarse de que estén ejecutando las últimas compilaciones que corrigen las vulnerabilidades de seguridad reveladas y no reveladas”, agregó Willis.
Los conjuntos de chips Samsung Exynos se utilizan en varios dispositivos, incluidos teléfonos inteligentes, tabletas y relojes inteligentes, lo que hace que este sea un problema de seguridad generalizado.
El descubrimiento de estas vulnerabilidades destaca la necesidad de un escrutinio y una mejora continuos en el campo de la ciberseguridad, especialmente porque cada vez más dispositivos dependen de conjuntos de chips complejos para la comunicación y el procesamiento de datos.
