Google ha descubierto una grave vulnerabilidad en la seguridad de los smartphones de Samsung

Se ha descubierto una vulnerabilidad grave en los chips Exynos de Samsung. ¿El gigante surcoreano retrasa el lanzamiento del parche?

Durante varios años, los chips Exynos de Samsung han sido objeto de muchas críticas por no estar a la altura de la oferta de Qualcomm: poca duración de la batería, sobrecalentamiento, rendimiento fotográfico y videojuegos bastante débiles en particular. Estos temores se han convertido en una verdadera pesadilla para Samsung , razón por la cual el gigante surcoreano no ofreció el Galaxy S23 con un chip Exynos en 2023. Ahora se espera que los chips Qualcomm alimenten los teléfonos inteligentes insignia de Samsung en los próximos años, pero eso no es así. significa que el fabricante ha decidido deshacerse de ellos por completo. Los reserva para sus dispositivos de nivel de entrada y gama media.

Grave vulnerabilidad descubierta en los chips Exynos de Samsung

Y aunque podríamos decir que la situación con estos chips no podría ser peor, el equipo de seguridad de Google Project Zero ha encontrado un grave fallo de seguridad en estos componentes, más concretamente en el firmware que utilizan los módems Exynos. Según el informe, los piratas informáticos podrían explotar esta vulnerabilidad simplemente enviando un mensaje de texto malicioso o infectando un teléfono instalando una aplicación con código malicioso.

Una vez que los piratas informáticos infectan a su objetivo, pueden tomar el control del micrófono, la cámara y otros sensores. Peor aún, podrían acceder a datos confidenciales almacenados en el dispositivo, incluidas contraseñas y fotos. Una publicación publicada en el blog Project Zero también indica que la vulnerabilidad es bastante fácil de explotar, incluso para equipos con relativamente pocos fondos.

¿Samsung retrasa el lanzamiento del parche?

En total, el equipo de Project Zero encontró al menos 18 vulnerabilidades diferentes que afectan a los módems Exynos. Cuatro de estos son extremadamente serios y podrían permitir a los piratas informáticos acceder de forma remota al teléfono sin ninguna interacción del usuario. Solo necesitarán el número de teléfono de su potencial víctima. Google se negó a compartir detalles sobre esta vulnerabilidad, ya que puede explotarse muy fácilmente. El resto de las vulnerabilidades identificadas son bastante menores.

El equipo de Project Zero ha estado al tanto de estas deficiencias desde finales de 2022, y fue entonces cuando alertaron a Samsung. Sin embargo, el gigante surcoreano aún no ha lanzado una solución a pesar de haberlo sabido durante más de tres meses. Un investigador de Project Zero incluso criticó públicamente a Samsung por tardar en lanzar el parche.

La lista de dispositivos afectados por estas vulnerabilidades incluye el buque insignia del año pasado, a saber, el Samsung Galaxy S23, dos dispositivos de la serie M: Galaxy M33 y M13, varios de la serie A: A71, A53, A33, A21s, A13, A12. y A04, así como Google Pixel 6 y Pixel 7. Además de estos dispositivos, esta falla también afecta a varios dispositivos Vivo que usan el mismo módem Exynos. Estos son Vivo S16, s15, S6, X70, X60 y X30. Google dijo que la actualización de seguridad de marzo solucionará estas fallas para los dispositivos Pixel.

Los usuarios finales aún no tienen arreglos 90 días después del informe… https://t.co/dkA9kuzTso

– Maddie Stone (@maddiestone) 16 de marzo de 2023