El equipo de ciberseguridad de Project Zero ha hecho saltar las alarmas en Samsung, Vivo y Google. Los investigadores han descubierto una serie de vulnerabilidades graves que abren la puerta a comprometer la seguridad de ciertos modelos de teléfonos inteligentes.
Los atacantes solo necesitan conocer el número de teléfono de su objetivo. Con esta dato, y la suficiente pericia, pueden infiltrase en el smartphone de forma silenciosa y remota. Es decir, sin que las víctima perciba está siendo hackeada y sin que caiga en algún tipo de trampa.
Ataques silenciosos (y peligrosos)
El origen del problema, según explican los investigadores, está en cuatro vulnerabilidades halladas en los módems Exynos de Samsung entre finales de 2022 y principios de 2023. Se trata de vulnerabilidades de “día cero”, lo que se traduce en que los fabricantes no sabían de su existencia.
Las vulnerabilidades (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 y CVE-2023-26498) permiten la ejecución de código remoto de Internet a la banda base, también conocida como baseband, en dispositivos que tienen activada la característica para llamar a través de WiFi (VoWiFi) o a través de LTE (VoLTE).
Entre los dispositivos afectados se encuentran los Samsung Galaxy S22 con chip Exynos (los modelos que se venden en Estados Unidos y otros mercados tienen chips de Qualcomm y están fuera de peligro) y varios dispositivos de otras gamas, específicamente los M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
También están incluidos en la lista de Project Zero los teléfonos Pixel 6 y Pixel 7 de Google, así como los Vivo S16, S15, S6, X70, X60 y X30, y vehículos con el chip Exynos Auto T5123. En caso de ser usuario de alguno de los mencionados dispositivos es importante seguir las recomendaciones de los expertos.
Como se trata de una vulnerabilidad de día cero recientemente descubierta, no todos los fabricantes han lanzado parches para abordarla y, en algunos casos, pueden tardar en llegar. De momento, solo los dispositivos Pixel de Google estarán protegidos después de instalar la actualización de seguridad de Android de marzo.
En el caso de los modelos de otros fabricantes, hasta tanto aborden el problema con actualizaciones de seguridad, desde Project Zero recomiendan desactivar las funciones VoWiFi y VoLTE para estar protegidos provisionalmente. De esta manera, se elimina la vía de ataque podrían utilizar los hackers.
Imágenes: Sreen Post | Google
–
La noticia Estos smartphones de Samsung y Google pueden ser hackeados solo con el número de teléfono: así puedes mitigar el riesgo fue publicada originalmente en Xataka por Javier Marquez .