El equipo de seguridad de Google informa que los piratas informáticos pueden acceder de forma remota y silenciosa a los teléfonos Samsung afectados a través de la débil seguridad de los chips Exynos.
El equipo de investigación de seguridad Project Zero de Google ha publicado una publicación de blog que analiza la vulnerabilidad de los módems Exynos de Samsung. En esta publicación, se mencionan 18 informes de seguridad, 4 de los cuales son del bajo rendimiento de los chips Exynos. A los piratas informáticos se les permitió acceder a los teléfonos de los usuarios con la ayuda de sus números de teléfono.
Los investigadores de seguridad de Google no han revelado completamente la vulnerabilidad de este chip, pero parece que Samsung está un poco retrasado en resolver este problema. Maddie Stone, directora del equipo de investigación de Project Zero, escribió en Twitter que los usuarios finales aún podían encontrar puntos de conexión a los módems 90 días después del informe.
La solución del equipo de seguridad de Google para evitar que los hackers accedan a los chips Exynos
Según los investigadores de seguridad, si los hackers usan chips inseguros exinos (Exynos), los teléfonos y otros dispositivos, como los vehículos, están en riesgo. La lista de teléfonos en riesgo es la siguiente:
- Serie de teléfonos Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04;
- Serie de teléfonos Vivo S16 y S15, S6, X70, X60, X30;
- series de teléfonos Pixel 6 y Pixel 7;
- Cualquier vehículo equipado con chip Exynos T5123;
- Cualquier tecnología portátil equipada con el chip Exynos W920.
Cabe señalar que Google solucionó estos problemas en la actualización de seguridad de marzo para la serie Pixel 7. Sin embargo, la compañía aún no ha lanzado una actualización por separado para la serie Pixel 6 y los piratas informáticos aún pueden acceder a la información personal de los usuarios de Samsung. El equipo de Project Zero dijo sobre este gran problema de los usuarios de “Samsung”:
Tras una mayor investigación e investigación, descubrimos que los piratas informáticos expertos pueden crear rápidamente un exploit operativo para comprometer de forma silenciosa y remota los dispositivos afectados.
Google aconseja a los usuarios que apaguen el punto de acceso Wi-Fi o Voice-over-LTE (VoLTE) para mantener sus teléfonos seguros. También deben saber cuándo se publican nuevas actualizaciones de seguridad.
- Se presentó el chip Snapdragon 7 Plus de segunda generación
- Ministro de Comunicaciones: las videollamadas serán gratuitas durante Nowruz
