Todos los dispositivos Samsung y Pixel que están en riesgo en estos momentos, según Google

El equipo Project Zero de Google ha descubierto vulnerabilidades graves con los módems Samsung Exynos utilizados en teléfonos y dispositivos portátiles Samsung, Pixel 6 y 7. Se pide que hasta que no se encuentre un parche se desactiven las llamadas VoLTE y Wi-Fi.

Project Zero es el equipo de Google dedicado a la investigación de seguridad. Al parecer, a finales de 2022 y principios de 2023 informaron de hasta 18 vulnerabilidades en los módems Exynos, y cuatro de las vulnerabilidades, incluida CVE-2023-24033, involucran la ejecución remota de código de Internet a banda base. Tal y como se explica en su blog:

Las pruebas realizadas por Project Zero confirman que esas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin interacción del usuario, y solo requiere que el atacante conozca el número de teléfono de la víctima. Con investigación y desarrollo adicionales limitados, creemos que los atacantes expertos podrían crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota.

Estos problemas importantes en los módems de Samsung alimentan dispositivos como el Pixel 6, Pixel 7 y algunos modelos de Galaxy S22 y A53. Desde Google se dice que la actualización de seguridad de marzo para los Pixels debería solucionar el problema, aunque desde la página de 9to5Google se señala que todavía no está disponible para Pixel 6, 6 Pro y 6a.

Así las cosas, en estos momentos los investigadores dicen que creen que los siguientes dispositivos pueden estar en riesgo:

  • Dispositivos móviles de Samsung, incluidos los de las series Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04
  • Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30
  • Calquier dispositivo portátil que use el chipset Exynos W920
  • Cualquier vehículo que use el chipset Exynos Auto T5123

Además, también se ha filtrado que los chips afectados en la vulnerabilidad son los Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 y Exynos Auto T5123

Repetimos en este punto que para que los dispositivos sean vulnerables, deben usar uno de los módems Samsung afectados. Se sabe que los teléfonos vendidos fuera de Europa y algunos países africanos tienen un procesador Qualcomm y también usan un módem Qualcomm, lo mismo pasa con los buques insignia, el S21 y el S23, por lo que estarían a salvo.

¿Qué hacer si mi móvil está en la lista?

Desde Project Zero se explica que si tu teléfono está en la lista y te preocupa la posibilidad de que se comprometa tu equipo, puedes protegerte apagando las llamadas Wi-Fi y Voz sobre LTE. Por tanto, tus llamadas serán peores hasta que exista un parche, pero probablemente valga la pena por la seguridad. Del blog:

Hasta que las actualizaciones de seguridad estén disponibles, los usuarios que deseen protegerse de las vulnerabilidades de ejecución remota de código de banda base en los conjuntos de chips Exynos de Samsung pueden desactivar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo. Desactivar estas configuraciones eliminará el riesgo de explotación de estas vulnerabilidades.

 
 
 

ver en sitio completo: Todos los dispositivos Samsung y Pixel que están en riesgo en estos momentos, según Google