Decenas de modelos de Android están expuestos a graves riesgos de seguridad debido a vulnerabilidades descubiertas en algunos chips de Samsung, que fueron identificadas por los expertos en seguridad de Google. Tim Willis, jefe de la firma de búsqueda Project Zero registro Según el informe, los expertos encontraron 18 vulnerabilidades diferentes de día cero durante el examen de los módems Exynos que convierten las señales celulares en datos digitales, lo que permite que personas no autorizadas accedan de forma remota a los dispositivos sin la intervención del usuario con solo conocer el número de teléfono del objetivo. Con acceso a través de la red móvil, el atacante puede ver los datos que fluyen a través del dispositivo afectado, incluidas las llamadas móviles y los mensajes de texto, sin signos sospechosos detectables.
Es inusual no solo para Google, sino también para otras firmas de investigación de seguridad, revelar la existencia de vulnerabilidades antes de lanzar parches para corregirlas, ya que les da a otros atacantes la oportunidad de lanzar un ataque rápidamente, pero según la declaración de Google, Samsung ha superado el plazo de 90 días. de no hacerlo, todavía no preparó los parches necesarios, por lo que los dispositivos están en riesgo.
¡HWSW está lanzando un curso básico de malla de servicio en línea para llenar vacíos!Puede registrarse para los 6 cursos en línea de 18 horas adecuados con un descuento por reserva anticipada hasta el 9 de marzo. |
¡HWSW está lanzando un curso básico de malla de servicio en línea para llenar vacíos! Puede registrarse para los 6 cursos en línea de 18 horas adecuados con un descuento por reserva anticipada hasta el 9 de marzo.
Una lista de seguridad del fabricante surcoreano de marzo confirma que se han identificado vulnerabilidades en varios módems Exynos, pero no proporciona detalles específicos.
Los modelos afectados incluyen Samsung (serie S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04), Vivo (serie S16, S15, S6, X70, X60, X30) y Google Pixel. 6 y dispositivos Pixel 7, pero también se pueden encontrar módems en algunos dispositivos portátiles (Exynos W920) y vehículos (Exynos Auto T5123) para conectarse a la red celular. La disponibilidad de correcciones varía según el fabricante, según Google, los parches ya están disponibles para dispositivos Pixel con el paquete de actualización de seguridad de marzo.
Hasta que los fabricantes afectados publiquen actualizaciones de software, Google recomienda que los usuarios desactiven las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo para eliminar el riesgo de explotar las vulnerabilidades. Según Google, las 14 vulnerabilidades restantes son menos graves porque requieren acceso físico a los dispositivos o acceso interno a los sistemas del operador de telefonía móvil para explotarlas.
Source: HWSW Informatikai Hírmagazin by www.hwsw.hu.
*The article has been translated based on the content of HWSW Informatikai Hírmagazin by www.hwsw.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
