Fallas críticas de seguridad identificadas en smartphones Samsung, Google y Vivo

Los investigadores de Google han descubierto 18 fallas críticas en los módems Exynos de Samsung, que están integrados en muchos teléfonos inteligentes de Samsung, Google y Vivo. Cuatro de las fallas son particularmente graves y permiten tomar el control de los dispositivos de forma remota y sin el conocimiento de la víctima, conociendo solo su número de teléfono.

Los investigadores del Proyecto Cero de Google publicaron un informe que anuncia el descubrimiento de cuatro fallas muy graves de día cero y otras 14 fallas menos graves en los módems Exynos de Samsung. Estos chips forman parte de los SoC (System on a Chip, más a menudo llamados procesadores por abuso de lenguaje) de la marca, pero también son utilizados por otros fabricantes.

Según Google, los cuatro más críticos permiten que un individuo malintencionado tome el control de un teléfono inteligente de forma remota sabiendo solo su número de teléfono, sin que la víctima actúe y sin que esta sea alertada. Las otras 14 fallas son menos graves porque requieren comprometer al operador móvil o el acceso físico al dispositivo.

Afectados smartphones de Samsung, Vivo y Google, así como coches

Los dispositivos afectados son las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04 de Samsung, los S16, S15, S6, X70, X60 y X30 de Vivo, los Google Pixel 6 y 7 y finalmente coches equipados con el chip Exynos Auto T5123. De acuerdo con su política habitual, Google informó a Samsung y esperó 90 días antes de publicar un informe sobre las fallas para darle tiempo al fabricante a crear una solución. Sin embargo, dada la gravedad, los investigadores no han brindado más información sobre las primeras cuatro fallas en este momento y solo han publicado los detalles de cuatro de las 14 fallas restantes que también han pasado el plazo de 90 días.

Google ya lanzó una solución para Pixel 6 y 7, por lo que hay prisa por actualizar su dispositivo si aún no lo ha hecho. Para el resto de dispositivos habrá que esperar a que el fabricante publique su propio parche. Hasta entonces, los investigadores aconsejan deshabilitar las llamadas Wi-Fi y las llamadas 4G (o Voice over LTE) en la configuración de Android.

Deja un comentario