Créditos de la imagen: David Paul Morris/Bloomberg

La unidad de investigación de seguridad de Google está haciendo sonar la alarma sobre un conjunto de vulnerabilidades que ha encontrado en algunos chips de Samsung integrados en docenas de modelos, dispositivos portátiles y vehículos con Android, por temor a que las fallas puedan descubrirse y explotarse pronto.

en entrada en el blogEl director del Proyecto Cero de Google, Tim Willis, dijo que los investigadores de seguridad interna encontraron y reportaron 18 vulnerabilidades de día cero en los módems Exynos producidos por Samsung en los últimos meses, incluidas cuatro fallas críticas que podrían comprometer “silenciosamente” los dispositivos afectados. remotamente” a través de la red celular.

“Las pruebas realizadas por Project Zero confirman que estas cuatro vulnerabilidades permiten que un atacante comprometa un teléfono en el nivel de banda base sin la intervención del usuario, solo requiere que el atacante conozca el número de teléfono de la víctima”, dijo Willis.

Al obtener la capacidad de ejecutar código de forma remota en el nivel de banda base del dispositivo (esencialmente, módems Exynos que convierten las señales celulares en datos digitales), un atacante podría obtener acceso casi ilimitado a los datos que entran y salen del dispositivo afectado, incluidos los datos celulares. llamadas, mensajes de texto y datos móviles sin alertar a la víctima.

A medida que continúan las divulgaciones, es raro ver a Google, o cualquier empresa de investigación de seguridad, hacer sonar la alarma sobre las vulnerabilidades críticas antes de que se corrijan. Google señaló el riesgo para el público y afirmó que los atacantes expertos “podrán crear rápidamente un exploit operativo” con investigación y esfuerzo limitados.

Maddie Stone, investigadora del Proyecto Cero escribió en Twitter Que Samsung tiene 90 días para rectificar los errores, pero aún no lo han hecho.

Samsung confirmó en Lista de seguridad en marzo de 2023 Que varios módems Exynos son vulnerables, lo que afecta a muchos fabricantes de dispositivos Android, pero ofrece algunos otros detalles.

Según Project Zero, los dispositivos afectados incluyen casi una docena de modelos Samsung, dispositivos Vivo y los teléfonos Pixel 6 y Pixel 7 de Google. Los dispositivos afectados también incluyen dispositivos portátiles y vehículos que dependen de chips Exynos para conectarse a la red celular.

Google dijo que los parches variarán según el fabricante, pero señaló que sus dispositivos Pixel ya han sido parcheados. Actualizaciones de seguridad de marzo.

Hasta que los fabricantes afectados envíen actualizaciones de software a sus clientes, Google dijo que los usuarios que quieran protegerse pueden desactivar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo, lo que “elimina el riesgo de que se exploten estas vulnerabilidades”. .”

Google dijo que las 14 vulnerabilidades restantes eran menos graves porque requerían tener acceso a un dispositivo o tener acceso interno o privilegiado a los sistemas del operador celular.