La falla de seguridad permite a un tercero tomar el control del teléfono a distancia; varios modelos que se venden en la Argentina están afectados; se recomienda desactivar las llamadas por Wi-Fi hasta que esté disponible, en las próximas semanas, el parche que arregla esta vulnerabilidad
Google ha anunciado que los procesadores Exynos, desarrollados por Samsung e incluidos en modelos Galaxy, Google Pixel y vivo, presentan una brecha de seguridad que permite a los ciberdelincuentes atacar y controlar en remoto estos dispositivos.
Este error ha sido descubierto por el equipo de Project Zero, de analistas de seguridad que se encarga de encontrar ataques de día cero, esto es, aquellos que se producen por vulnerabilidades para las que aún no existe un parche de seguridad.
La compañía ha adelantado que desde finales de 2022 y principios de 2023, este grupo dio cuenta de un total de 18 vulnerabilidades de día cero en los procesadores Samsung Exynos que produce el fabricante tecnológico surcoreano.
Cuatro de estas 18 fallas, que fueron consideradas “más graves” que las demás, permitieron la ejecución remota de código de internet, por lo que los atacantes podrían manipular el celular sin la interacción de su propietario. El único requisito para ello es obtener el número de teléfono de las víctimas.
“Con investigación y desarrollo adicionales, creemos que los atacantes podrían crear un ‘exploit’ operativo para comprometer los dispositivos afectados de forma silenciosa”, ha matizado la compañía en un comunicado.
En cuanto al resto de vulnerabilidades, Project Zero ha comentado que “no fueron tan graves”, puesto que para explotarlas los ciberdelincuentes requerían acceso local a los dispositivos infectados.
Los teléfonos afectados por este problema serían los modelos de Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04. También terminales de vivo (vivo S15, S15, S6, X70, X60 y X30), así como los Pixel 6 y Pixel 7 de Google. Más allá de ‘smartphones’, se incluyen los ‘wereables’ con chipset Exynos W920 y vehículos equipados con la plataforma Exynos Auto T5123.
A qué modelos afecta en la Argentina
En la Argentina, sólo alcanza a los A33, A53, M13, A04s, A12, M12, A21s. Los Galaxy S22 que se vendieron en el país usan otro chip, de Qualcomm.
Qué hay que hacer
El fabricante ha comentado que las compañías están desarrollando parches para corregir estas vulnerabilidades y que Google ya ha implementado el suyo (para la vulnerabilidad registrada como CVE-2023-24033) en los dispositivos Pixel.
Para el resto, ha aconsejado desactivar las llamadas WiFi y las llamadas de voz a través de Red (VoLTE) en el apartado de Configuración de sus dispositivos. Esto no afecta a las llamadas hechas a través de la red convencional.
Comments