ยกAlerta de seguridad! Google detecta grave fallo de seguridad en los chips Samsung Exynos

Project Zero descubre un grave fallo de seguridad en los procesadores de Samsung.

Google detecta grave fallo de seguridad en los chips Samsung Exynos
Samsung Exynos

El equipo de bรบsqueda de vulnerabilidades de Google conocido como Project Zero, ha descubierto y reportado un total de 18 vulnerabilidades de dรญa cero en los conjuntos de chips Samsung Exynos, los cuales son utilizados en diversos dispositivos mรณviles, wearables y automรณviles.

Se han reportado las fallas de seguridad del mรณdem Exynos a finales del 2022 y principios del 2023. De los dieciocho dรญas cero identificados, cuatro han sido catalogados como los mรกs crรญticos, ya que permiten la ejecuciรณn remota de cรณdigo desde Internet a la banda base.

Google detecta grave fallo de seguridad en los chips Samsung Exynos
Google detecta grave fallo de seguridad en los chips Samsung Exynos

ยฟTienes un dispositivo con Samsung Exynos? Google advierte de graves vulnerabilidades de seguridad

Estos errores de ejecuciรณn remota de cรณdigo (RCE) desde Internet a banda base, como el CVE-2023-24033 y otros tres que aรบn estรกn a la espera de un CVE-ID, otorgan a los atacantes la posibilidad de comprometer dispositivos vulnerables de manera remota, sin necesidad de interacciรณn del usuario.

De acuerdo con un aviso de seguridad emitido por Samsung en relaciรณn a la vulnerabilidad CVE-2023-24033, se ha detectado que el software de la banda base no realiza una verificaciรณn adecuada de los tipos de formato del atributo de tipo de aceptaciรณn especificado por el SDP.

Esta situaciรณn podrรญa derivar en una denegaciรณn de servicio o, incluso, en la ejecuciรณn de cรณdigo en el mรณdem de la banda base de Samsung. Este fallo podrรญa afectar a dispositivos como el Galaxy S22, A53, Pixel y otros, asรญ lo ha informado el equipo Project Zero de Google.

Para complicar aรบn mรกs la situaciรณn, con una investigaciรณn adicional de bajo nivel, los atacantes experimentados podrรญan diseรฑar un exploit sin dificultad alguna, el cual les permitirรญa comprometer de forma remota dispositivos vulnerables sin llamar la atenciรณn de sus objetivos.

De acuerdo con la lista de conjuntos de chips afectados proporcionada por Samsung, diversos dispositivos se ven afectados por las vulnerabilidades encontradas, entre los cuales se encuentran:

  1. Dispositivos mรณviles de Samsung, incluyendo los modelos de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.
  2. Dispositivos mรณviles de Vivo, incluyendo los modelos de las series S16, S15, S6, X70, X60 y X30.
  3. Las series de dispositivos Pixel 6 y Pixel 7 de Google.
  4. Cualquier dispositivo portรกtil que haga uso del chipset Exynos W920.
  5. Cualquier vehรญculo que haga uso del chipset Exynos Auto T5123.
Google detecta grave fallo de seguridad en los chips Samsung Exynos
Google detecta grave fallo de seguridad en los chips Samsung Exynos

Soluciรณn temporal a este problema

Aunque Samsung ya ha proporcionado actualizaciones de seguridad para abordar las vulnerabilidades en los conjuntos de chips afectados a otros proveedores, estas no estรกn disponibles pรบblicamente y no todos los usuarios afectados pueden aplicarlas.

Cada fabricante tendrรก un cronograma de parches diferente para sus dispositivos. Por ejemplo, Google ya ha solucionado CVE-2023-24033 para los dispositivos Pixel afectados en sus actualizaciones de seguridad de marzo de 2023.

Sin embargo, hasta que se dispongan de parches, los usuarios pueden frustrar los intentos de explotaciรณn de RCE de banda base en sus dispositivos Samsung Exynos deshabilitando las llamadas Wi-Fi y Voice-over-LTE (VoLTE) para eliminar el vector de ataque.

Ademรกs, Samsung ha confirmado la soluciรณn alternativa de Project Zero y ha sugerido que los usuarios pueden desactivar las llamadas WiFi y VoLTE para mitigar el impacto de esta vulnerabilidad.

ยกCompra con nuestros enlaces y apรณyanos! ๐ŸŒŸ๐Ÿ›’ Podemos Ganar Comisiones ๐Ÿ’ธ