Project Zero, el equipo de investigación de seguridad de Google, descubrió vulnerabilidades en módems Samsung para dispositivos como Pixel 6, Pixel 7 y Galaxy S22 y A53. Según los investigadores de Google, varios módems Exynos, fabricados por Samsung Semiconductor, tienen una serie de vulnerabilidades que podrían permitir a un atacante comprometer de forma remota un teléfono sin la interacción del usuario, solo con el número de teléfono de la víctima. Lo que es aún más problemático acerca de esto es que Samsung parece estar retrasando la solución.
Google dice que la actualización de seguridad de marzo para teléfonos Pixel debería solucionar el problema, pero aún no está disponible para Pixel 6, 6 Pro y 6a.
Los investigadores dicen que los dispositivos que pueden verse afectados son los dispositivos móviles Samsung, incluidos los Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04, luego los dispositivos móviles Vivo, incluidos los S16, S15. , S6, X70, X60 y X30 y todos los dispositivos portátiles que usan el conjunto de chips Exynos V920, así como todos los vehículos que usan el conjunto de chips Exynos Auto T5123.
Para que los dispositivos sean vulnerables, deben estar usando uno de los módems Samsung afectados. Para muchos propietarios de S22, eso podría ser un alivio, ya que los teléfonos vendidos fuera de Europa tienen un procesador Qualcomm y también usan un módem Qualcomm, por lo que deberían estar seguros. Pero los teléfonos con procesadores Exynos, como el popular A53 y el europeo S22, podrían ser vulnerables.
En teoría, S21 y S23 son seguros. Los últimos productos insignia de Samsung usan Qualcomm en todo el mundo, y los chips Exynos más antiguos usan un módem que no aparece en la lista de chips afectados de Samsung.
Si su teléfono usa uno de los módems vulnerables y le preocupa que los ataques puedan “comprometer silenciosa y remotamente los dispositivos afectados”, Project Zero dice que puede protegerse apagando las llamadas Wi-Fi y Voice-over-LTE.
Los investigadores generalmente esperan hasta que haya una solución disponible antes de anunciar que han encontrado un error, o hasta que haya pasado una cierta cantidad de tiempo desde que lo informaron y no hay ninguna actualización a la vista. Este segundo escenario parece estar aquí porque es La investigadora de Google Maddy Stone dijo en Twitter que “los usuarios aún no tienen parches 90 días después del informe”.
Project Zero encontró un total de 18 vulnerabilidades de módem, cuatro de las cuales permiten la ejecución remota de código, pero Google dice que no compartirá información adicional sobre ellas en este momento, a pesar de su política de divulgación habitual, porque Google parece pensar que podrían explotarse muy fácilmente. Otras vulnerabilidades son menos peligrosas, ya que requieren “un operador de red móvil malintencionado o un atacante con acceso local al dispositivo”.
Foto de cubierta: Omar Markhieh
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
