Google detecta 4 vulnerabilidades graves en chips de Samsung que permiten acceder de manera remota a los miles de dispositivos afectados

La unidad de investigación de seguridad de Google ha encontrado una serie de vulnerabilidades en ciertos chips de Samsung que se encuentran en cientos de dispositivos Android de todo tipo. 

En una publicación del blog, Tim Willis, jefe de Proyect Zero de Google, ha revelado que los investigadores han encontrado 18 vulnerabilidades zero Day en los módems Exynos producidos por Samsung en los últimos meses. 

¿El gran problema? Un total de 4 fallos de máxima gravedad que podrían comprometer a los dispositivos afectados de manera silenciosa gracias a que se podría acceder a ellos de manera remota. 

“Las pruebas realizadas por Project Zero confirman que esas 4 vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin interacción del usuario, y solo requiere que el atacante sepa el número de teléfono de la víctima”, apunta Willis.

¿El motivo? Como puede ejecutar un código de manera remota, un atacante puede obtener acceso casi ilimitado a los datos que entran y salen de un dispositivo afectado, incluidos llamadas, mensajes de texto y datos y todo ello sin alertar a la víctima. 

Es raro que las compañías alerten a los usuarios antes de lanzar un parche, el motivo de esta prisa es que los expertos creen que hackers con experiencia "podrían crear rápidamente un exploit operativo". 

Maddie Stone, una investigadora de Project Zero, ha publicado un tuit en el que advierte que Samsung tiene 90 días para corregir errores, pero esto todavía no ha ocurrido. 

Samsung, por su parte, ha confirmado esta brecha de seguridad en varios módems Exynos que afectan a varios fabricantes Android, pero tal y como apuntan desde TechCrunch, no ha dado más detalles al respecto. 

Según Project Zero, los dispositivos afectados incluyen casi una docena de modelos Samsung, dispositivos Vivo y Pixel 6 y Pixel 7 de Google. Los equipos afectados también incluyen dispositivos portátiles y vehículos que dependen de chips Exynos para conectarse a la red móvil.

Google ha señalado que los parches variarán según el fabricante, pero ha señalado que sus dispositivos Pixel ya están parchados, por lo que actualiza tu dispositivo cuanto antes si tienes alguno de estos modelos. 

Hasta que se lancen las actualizaciones en el resto de dispositivos, los usuarios podrán protegerse de cualquier ataque, desactivando las llamadas wifi y Voice-over-LTE en la configuración del dispositivo, según Google, puesto que "eliminará el riesgo de explotación de estas vulnerabilidades".

Respecto al resto de vulnerabilidades, Google tiene claro que son menos graves, puesto que requieren acceso a un dispositivo de manera física.