21 mar 2023

Vulnerabilidades en procesadores Exynos afectan a Samsung Galaxy y Google Pixel

A partir de un estudio llevado a cabo por el equipo de seguridad de Google,Project Zero se ha informado de la presencia de varias debilidades en el modem integrado en algunos procesadores Samsung Exynos. Este procesador afecta a dispositivos lanzados recientemente, como las series Samsung Galaxy y Google Pixel.

En el informe que se ha dado a conocer recientemente, se especifica que este fallo de seguridad, identificado como CEVE-2023-24033, afecta a la vulnerabilidad de los smartphones, de los wearables y de otros tipos de dispositivos. Ante tal hecho y para subsanarlo, han trabajado mano a mano con Samsung para buscar una solución al problema.

Para que un dispositivo tenga una funcionalidad de calidad el procesador es clave, y para ello, cuanto más avanzado sea, mejor será el rendimiento que dará el artefacto. Por esta razón, los teléfonos de alta gama tienen los mejores procesadores en cuanto a tecnología. De la misma manera que los dispositivos iPhone tienen su propio chip, en los teléfonos Android, la competencia se centra entre los procesadoresde Exynos y Snapdragon.

El funcionamiento del procesador influye en casi todo el devenir del dispositivo, por lo que ahora este aviso que atenta contra la seguridad de los mismos se antoja tan importante. Esta división de analistas de seguridad de Google ha descubierto un error que exponía gravemente a los dispositivos, con la sola obtención del número de teléfono. Este error, permitía a los ciberdelincuentes atacar y controlar en remoto estos dispositivos sin la interacción de su propietario.

Según fuentes, se ha sabido que Google ya había informado que desde finales del año 2022 y principios del presente 2023, el Project Zero había alertado de un total de 18 vulnerabilidades Zero-Day en los procesadores Samsung Exynos, fabricados por la propia Samsung. El problema real ha llegado cuando de esas 18 fallas, cuatro fueron considerados con un carácter más grave que las demás, ya que «permiten que un atacante comprometa de forma remota un dispositivo a nivel de banda base».

Google ha declarado a través de su informe que “con investigación y desarrollo adicionales, creemos que los atacantes podrían crear un ‘exploit’ operativo para comprometer los dispositivos afectados de forma silenciosa”. Sobre el resto de errores encontrados, Project Zero ha determinado que no han sido tan peligrosas, ya que para explotarlas los ciberdelincuentes necesitaban acceso local a los dispositivos afectados.

Muchos son los dispositivos afectados por el problema de seguridad.

Ha sido la empresa surcoreana Samsung la que ha compartido a partir de este comunicado de Google, la lista de los modelos de dispositivos que han sido afectados por estos problemas de seguridad.

  • Teléfonos Samsung Galaxy. Se incluyen los de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.
  • Teléfonos Vivo. Incluyendo en ellos los de las series S16, S15, S6, X70, X60 y X30.
  • Google Pixel 6 y 6 Pro, Pixel 6a, Pixel 7 y 7 Pro.
  • Cualquier dispositivo portátil, wereables, que usen el chipset Exynos W920.
  • Cualquier vehículo que esté equipado con el chipset Exynos Auto T5123.
  • Precauciones mientras llega el parche de solución
Samsung y Google ya trabajan de lleno en el parche que se encargará de solucionar estas fallos de seguridad que aparecerán con la actualización Android de seguridad de marzo, pero desde ambas empresas se ha aconsejado a los usuarios una serie de consejos mientras que la actualización se encuentra disponible.

La recomendación al respecto consiste en desactivar las funciones de llamadas Wi-Fi y las llamadas de voz a través de Red Voice-over-LTE (VoLTE) a través de los ajustes de los propios dispositivos, de esta forma se evitarán que los ciberdelincuentes puedan aprovecharse de las vulnerabilidades. Por su parte, Google ya está desarrollando parches para corregir los errores presentes en sus dispositivos Pixel.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

1 comentario:

  1. Hola, esta vulnerabilidad tiene algo que ver con las del espionaje que hace la empresa israelita Pegasus? al respecto se sabe más de este tema?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!