Project Zero, el equipo de investigación de seguridad de Google, ha encontrado algunos problemas importantes en los módems de Samsung que alimentan dispositivos como Pixel 6, Pixel 7 y algunos modelos de Galaxy S22 y A53. Según su publicación de blog, una variedad de módems Exynos tienen una serie de vulnerabilidades que «podrían permitir que un atacante comprometa de forma remota un teléfono de nivel de banda base sin interacción del usuario» sin requerir mucho más que el número de teléfono de la víctima. Y, frustrantemente, parece que Samsung se está esforzando por solucionarlo.
El equipo también advierte que los piratas informáticos experimentados podrían explotar el problema «con solo una investigación y desarrollo adicionales limitados». Google dice que su actualización de seguridad de marzo para Pixel debería solucionar el problema, aunque 9to5Google señala que aún no está disponible para Pixel 6, 6 Pro y 6a (también lo verificamos en nuestro propio 6a y no hubo actualización). Los investigadores creen que los siguientes dispositivos podrían estar en riesgo:
Vale la pena señalar que para ser vulnerables, los dispositivos deben usar uno de los módems Samsung afectados. Eso podría ser un alivio para muchos propietarios de S22: los teléfonos se han vendido Afuera de Europa y algunos países africanos tienen un procesador Qualcomm y también usan un módem Qualcomm y, por lo tanto, deberían estar a salvo de estos problemas específicos. Pero los teléfonos con procesadores Exynos, como el popular A53 de gama media y el europeo S22, podrían ser vulnerables.
En teoría, el S21 y el S23 son seguros: los últimos productos insignia de Samsung usan Qualcomm en todo el mundo, y los más antiguos con chips Exynos usan un módem que no aparece en la lista de chips afectados de Samsung.
Si sabe que su teléfono está usando uno de los módems vulnerables y le preocupa que esté siendo explotado (recuerde que los ataques podrían «comprometer silenciosa y remotamente los dispositivos afectados»), Project Zero recomienda protegerse desactivando las llamadas Wi-Fi y Voice over LTE. . Sí, tus llamadas serán peores, pero probablemente valga la pena.
Tradicionalmente, los investigadores de seguridad esperan hasta que haya una solución disponible antes de anunciar que han encontrado el error, o hasta que ha pasado una cierta cantidad de tiempo desde que lo informaron y no hay una solución a la vista. Parece que es el último caso aquí – que TechCrunch Notas, investigadora de Project Zero, Maddie Stone tuiteó que «los usuarios finales aún no tienen parches 90 días después del informe», lo que parece empujar a Samsung y otros proveedores a abordar el problema.
Samsung no respondió de inmediato El bordeLa solicitud de comentarios sobre por qué no parece haber un parche todavía.
En general, Project Zero encontró 18 vulnerabilidades en los módems. Cuatro son los realmente malos, que permiten la «ejecución remota de código de Internet a banda base», y Google dice que actualmente no comparte ninguna información adicional al respecto, a pesar de su política habitual de divulgación. (Nuevamente, debido al hecho de que ella cree que podrían explotarse muy fácilmente). El resto fue bastante menor, requiriendo «un operador de red móvil malicioso o un atacante con acceso local al dispositivo». Para ser claros, eso todavía no es bueno, hemos visto cuán débil puede ser la seguridad del operador, pero al menos no son tan malos como el resto.
