Project Zero, el equipo interno de Google especializado en seguridad, reveló una serie de vulnerabilidades de día cero en los módems Samsung Exynos. La mismas, según describen, permiten tomar el control total de un dispositivo sin que el propietario tenga que realizar alguna acción específica. De hecho, solo basta con conocer el número de teléfono para controlarlo de manera remota.

Desde Project Zero detallan que, en total, son 18 las vulnerabilidades de día cero encontradas en los módems Samsung Exynos. Sin embargo, son solo 4 las que permiten la ejecución de código remotamente. Siempre y cuando, claro, el terminal se encuentre conectado a internet.

El fallo de seguridad, evidentemente, es bastante preocupante. Sobre todo, porque no hay necesidad de que el usuario realice alguna interacción para iniciar el ataque.

Estamos acostumbrados a escuchar historias de ataques informáticos en los que los usuarios, por un descuido, colaboran para "abrir la puerta" de un móvil u ordenador. En este caso, sin embargo, todo puede hacerse desde las sombras. Un hacker podría tomar el control de un smartphone —con módems Samsung Exynos— conociendo el número telefónico de la víctima.

"Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono al nivel de banda base sin interacción del usuario, y el atacante solo requiere conocer el número de teléfono de la víctima. Con investigación y desarrollo adicional, creemos que los atacantes expertos podrían crear rápidamente un exploit para comprometer los dispositivos afectados de forma silenciosa y remota."

Los móviles con módems Samsung Exynos que están en peligro

Samsung Galaxy S22, Samsung Exynos

Project Zero menciona que reportó las vulnerabilidades en los módems Samsung Exynos entre finales de 2022 y principios del presente año. El problema es que no todos los fabricantes han ofrecido una actualización que resuelva el problema.

Por tal motivo, el equipo de seguridad de Google recomienda apagar los servicios de voz mediante WiFi y LTE. "Mientras tanto, los usuarios con dispositivos afectados pueden protegerse de las vulnerabilidades de ejecución remota de código desactivando las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo", explican.

La lista de dispositivos con módems Samsung Exynos que están en peligro incluye smartphones, wearables e incluso vehículos:

  • Samsung: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04;
  • Vivo: S16, S15, S6, X70, X60 y X30.
  • Google: Pixel 6 y Pixel 7.
  • Cualquier wearable con chip Exynos W920.
  • Coches con el Exynos Auto T5123.

Según su reporte, Google ya lanzó un parche de seguridad durante marzo para proteger a los Pixel afectados. Entonces, si tienes un smartphone firmado por los de Mountain View, actualiza a la última versión cuanto antes. Del resto de fabricantes mencionados, por desgracia, no se tienen noticias. Es probable que pronto se pronuncien públicamente para abordar el tema.

Una práctica habitual de Project Zero es divulgar cómo funcionan las vulnerabilidades 90 días después de haber informado de las mismas a los fabricantes perjudicados. En este caso, no obstante, todavía no explican los cuatro fallos clave que permiten correr código remoto. ¿La razón? Primero quieren cerciorarse que las compañías lancen los parches de seguridad necesarios. De lo contrario, podrían beneficiar la actividad de los hackers.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: