Google advirtió problemas graves de seguridad en diversos modelos de celulares Samsung
La unidad de investigación en seguridad de Google activó las alarmas sobre una serie de vulnerabilidades detectadas en determinados chips de Samsung. Estas vulnerabilidades están también en algunos modelos de relojes inteligentes como los fabricados por la misma Samsung.
El equipo interno de Google denominado Project Zero se dedica a rastrear vulnerabilidades de día cero -que son aquellas que acaban de ser descubiertas- en dispositivos y software, sobre todo relacionados con móviles.
En una entrada de su blog, Tim Willis, el responsable del Project Zero, explicó que los investigadores de seguridad hallaron hasta 18 vulnerabilidades en los procesadores Exynos fabricados por Samsung en los últimos meses.
Otra investigadora del mismo grupo de investigación, Maddie Stone, ha escrito en su cuenta de Twitter que Samsung tenía 90 días de margen para parchear estos fallos de seguridad, pero que le sorprende que todavía no lo haya hecho.
Entre los errores detectados, cuatro son de máxima gravedad, ya que podrían comprometer a los dispositivos afectados de forma silenciosa y remota. Afectan. sobre todo, a procesadores, navegadores y bibliotecas open source usadas por estos dispositivos.
“Las pruebas realizadas por Project Zero confirman que estas cuatro vulnerabilidades permiten a un atacante comprometer un teléfono a distancia y sin interacción del usuario. Sólo requieren que el atacante conozca el número de teléfono de la víctima”, ha explicado Willis.
El fallo de seguridad, según los expertos, es más preocupante de lo esperado. Sobre todo, porque no hay necesidad de que el usuario realice alguna interacción para iniciar el ataque.
Los procesadores Exynos convierten las señales que emite un dispositivo en datos digitales, por lo que, si un intruso tiene acceso a él, puede obtener todos los datos que entran y salen de este terminal, incluidos llamadas, mensajes o archivos, sin levantar ni una sola sospecha en la víctima.
Por tal motivo, el equipo de seguridad de Google recomienda, hasta que no haya una solución, apagar los servicios de voz mediante WiFi y LTE.
Los teléfonos que están en riesgo
“Mientras tanto, los usuarios con dispositivos afectados pueden protegerse de las vulnerabilidades de ejecución remota de código desactivando las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo”, explican.
Los equipos de Samsung que podrías estar en riesgo son: las series Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.
Una práctica habitual de Project Zero es divulgar cómo funcionan las vulnerabilidades 90 días después de haber informado de las mismas a los fabricantes perjudicados. En este caso, no obstante, todavía no explican los cuatro fallos clave que permiten correr código remoto.
El gigante tecnológico estadounidense ha señalado este riesgo para el público, afirmando que atacantes expertos son capaces de aprovechar rápidamente estos errores para sacar provecho.
Samsung confirmó en un listado de seguridad de marzo de 2023 que varios chips Exynos son vulnerables y que esto afectaría a varios fabricantes de dispositivos Android, pero proporcionó pocos detalles más.