Google está llamando la atención sobre un conjunto de fallas de seguridad graves en los chips Exynos de Samsung, algunas de las cuales podrían explotarse de forma remota para comprometer completamente un teléfono sin requerir la interacción del usuario.
Las 18 vulnerabilidades de día cero afectan a una amplia gama de teléfonos inteligentes Android de Samsung, Vivo, Google, dispositivos portátiles que utilizan el conjunto de chips Exynos W920 y vehículos equipados con el conjunto de chips Exynos Auto T5123.
Cuatro de las 18 fallas hacen posible que un actor de amenazas logre acceso a Internet a Samsung, Vivo y Google, así como dispositivos portátiles que usan el chipset Exynos W920 y vehículos a fines de 2022 y principios de 2023, dijo.
«[The] cuatro vulnerabilidades permiten a un atacante comprometer de forma remota un teléfono a nivel de banda base sin interacción del usuario, y solo requieren que el atacante conozca el número de teléfono de la víctima», dijo Tim Willis, jefe de Google Project Zero, dicho.
Al hacerlo, un actor de amenazas podría obtener acceso arraigado a la información celular que entra y sale del dispositivo objetivo. Se han retenido detalles adicionales sobre los errores.
La ejecución de los ataques puede parecer prohibitiva, pero, por el contrario, están al alcance de los atacantes expertos, que pueden diseñar rápidamente un exploit operativo para violar los dispositivos afectados «de forma silenciosa y remota».
Se dice que las 14 fallas restantes no son tan graves, ya que requieren un infiltrado interno en la red móvil o un atacante con acceso local al dispositivo.
Descubra los peligros ocultos de las aplicaciones SaaS de terceros
¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.
Si bien los teléfonos Pixel 6 y 7 ya tienen recibió una solución Como parte de las actualizaciones de seguridad de marzo de 2023, se incluyen parches para otros dispositivos. se espera que varíe dependiendo de la línea de tiempo del fabricante.
Hasta entonces, se recomienda a los usuarios que apaguen las llamadas Wi-Fi y Voice over LTE (VoLTE) en la configuración de su dispositivo para «eliminar el riesgo de explotación de estas vulnerabilidades».