Para algunos dispositivos Android, El Project Zero de Google aconseja a los usuarios de desactivar temporalmente las llamadas Wi-Fi y las llamadas 4G. Se hacen eco de las tecnologías VoWiFi (Voice over WiFi) y VoLTE (Voice over LTE; Voice over Long Term Evolution).
Esta sorprendente recomendación está relacionada con vulnerabilidades de seguridad que afectan Módems Exynos de Samsung. Entre finales de 2022 y principios de 2023, los hackers de élite de Google descubrieron y reportaron 18 vulnerabilidades de 0 días relacionadas con estos chips.
La alerta se aplica esencialmente a cuatro vulnerabilidades críticas más fáciles de explotar. Uno es CVE-2023-24033, mientras que los otros tres aún no tienen asignado un identificador CVE (vulnerabilidades y exposiciones comunes).
Una proeza al alcance de atacantes experimentados
” Las pruebas realizadas por Project Zero confirman que las cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono inteligente a nivel de banda base (nota: la parte de telefonía) sin ninguna interacción del usuario, y que el atacante solo necesita saber EL número de teléfono de la víctima. “
Según Project Zero, los atacantes experimentados pueden crear rápidamente un exploit funcional para un compromiso sin el conocimiento de los usuarios.
Una idea de los dispositivos móviles vulnerables
Una lista de conjuntos de chips Exynos vulnerables ha sido publicada por Samsung. Project Zero de Google también ofrece una lista no exhaustiva de dispositivos móviles vulnerables:
- Teléfonos inteligentes Samsung Galaxy S22, A71, A53, A33, A21s, A13, A12, A04, M33, M13 y M12
- Teléfonos inteligentes Vivo S16, S15, S6, X70, X60 y X30
- Teléfonos inteligentes Google Pixel 6 y Pixel 7
- Vehículos con chipset Exynos Auto T5123
Para los teléfonos inteligentes Pixel, la vulnerabilidad CVE-2023-24033 es parte de las correcciones como parte del todo. actualización de seguridad reciente de marzo. Samsung ya ha proporcionado actualizaciones de seguridad a otros fabricantes, pero el los parches aún no son públicos. De ahí la recomendación de Google de deshabilitar Wi-Fi y llamadas 4G mientras tanto.
En Twitter, el investigador de seguridad Lo más destacado de Maddie Stone de Project Zero que 90 días después del informe, los usuarios finales no tienen parches.
Source: GNT – Actualités by www.generation-nt.com.
*The article has been translated based on the content of GNT – Actualités by www.generation-nt.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
