Credito de imagen: David Paul Morris/Bloomberg
La unidad de investigación de seguridad de Google está haciendo sonar la alarma sobre un conjunto de vulnerabilidades encontradas en docenas de modelos Android, dispositivos portátiles y algunos chips Samsung en vehículos, por temor a que las fallas puedan descubrirse y explotarse pronto.
A BlogTim Willis, director del Proyecto Cero de Google, dijo que los investigadores de seguridad interna encontraron e informaron 18 vulnerabilidades de día cero en los módems Exynos fabricados por Samsung en los últimos meses, incluidas cuatro fallas de alta gravedad a través de la red celular.
«Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin interacción del usuario, y el atacante debe conocer el número de teléfono de la víctima», dijo Willis.
Al obtener la capacidad de ejecutar código de forma remota en el nivel de banda base de un dispositivo, esencialmente módems Exynos que convierten las señales celulares en datos digitales, un atacante puede obtener acceso casi sin restricciones a los datos que entran y salen del dispositivo de la víctima. Llamadas celulares, mensajes de texto y datos celulares sin alertar a la víctima.
A medida que avanzan las revelaciones, es raro que Google, o cualquier empresa de investigación de seguridad, vea vulnerabilidades de alta gravedad antes de que se les alerte. Google señaló el riesgo para el público y dijo que los atacantes expertos «pueden desarrollar rápidamente un exploit funcional» con investigación y esfuerzo limitados.
Maddy Stone, investigadora del Proyecto Cero escribió en Twitter Samsung tuvo 90 días para corregir los errores, pero aún no.
Samsung confirmado Lista de seguridad de marzo de 2023 Varios módems Exynos son vulnerables y afectan a varios fabricantes de dispositivos Android, pero proporcionaron pocos detalles más.
Según Project Zero, los dispositivos afectados incluyen casi una docena de modelos Samsung, dispositivos Vivo y los teléfonos Pixel 6 y Pixel 7 de Google. Los dispositivos afectados incluyen dispositivos portátiles y vehículos que dependen de chips Exynos para conectarse a redes celulares.
Google dijo que los parches varían según el fabricante, pero señaló que sus dispositivos Pixel ya están parcheados. Actualizaciones de seguridad de marzo.
Los usuarios que quieran protegerse pueden deshabilitar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo hasta que los fabricantes afectados emitan actualizaciones de software para sus clientes, lo que «eliminará el riesgo de explotar estas vulnerabilidades».
Google dijo que las 14 vulnerabilidades restantes eran menos graves porque requerían acceso al dispositivo o acceso interno o privilegiado a la configuración del operador celular.
«Adicto al café total. Ninja de televisión. Solucionador de problemas sin disculpas. Experta en cerveza».