Google identifica fallas en los procesadores Exynos de Samsung que permiten ataques maliciosos en remoto
Google ha anunciado que los procesadores Exynos, desarrollados por Samsung e incluidos en modelos Galaxy, Google Pixel y vivo, presentan una brecha de seguridad que permite a los ciberdelincuentes atacar y controlar en remoto estos dispositivos.
Este error ha sido descubierto por el equipo de Project Zero, de analistas de seguridad que se encarga de encontrar ataques de dÃa cero, esto es, aquellos que se producen por vulnerabilidades para las que aún no existe un parche de seguridad.
La compañÃa ha adelantado que desde finales de 2022 y principios de 2023, este grupo dio cuenta de un total de 18 vulnerabilidades de dÃa cero en los procesadores Samsung Exynos que produce el fabricante tecnológico surcoreano.
Cuatro de estas 18 fallas, que fueron consideradas "más graves" que las demás, permitieron la ejecución remota de código de internet, por lo que los atacantes podrÃan manipular el terminal sin la interacción de su propietario. El único requisito para ello es obtener el número de teléfono de las vÃctimas.
"Con investigación y desarrollo adicionales, creemos que los atacantes podrÃan crear un 'exploit' operativo para comprometer los dispositivos afectados de forma silenciosa", ha matizado la compañÃa en un comunicado.
En cuanto al resto de vulnerabilidades, Project Zero ha comentado que "no fueron tan graves", puesto que para explotarlas los ciberdelincuentes requerÃan acceso local a los dispositivos infectados.
Los teléfonos afectados por este problema serÃan los modelos de Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04. También terminales de vivo (vivo S15, S15, S6, X70, X60 y X30), asà como los Pixel 6 y Pixel 7 de Google. Más allá de 'smartphones', se incluyen los 'wereables' con chipset Exynos W920 y vehÃculos equipados con la plataforma Exynos Auto T5123.
El fabricante ha comentado que las compañÃas están desarrollando parches para corregir estas vulnerabilidades y que Google ya ha implementado el suyo (para la vulnerabilidad registrada como CVE-2023-24033) en los dispositivos Pixel.
Para el resto, ha aconsejado desactivar las llamadas WiFi y las llamadas de voz a través de Red (VoLTE) en el apartado de Configuración de sus dispositivos.
