Google advierte a algunos Android con tecnología Samsung (se abre en una nueva pestaña) Existe una vulnerabilidad de gravedad alta en el dispositivo que podría permitir que un actor de amenazas comprometa de forma remota un punto final sin la interacción del usuario.
en una entrada de blog (se abre en una nueva pestaña) A principios de esta semana, los investigadores de Google publicaron un informe en el sitio web Project Zero, diciendo que informaron 18 vulnerabilidades de día cero encontradas en los módems Samsung Exynos a fines de 2022 y principios de 2023. De estos 18, cuatro son vulnerabilidades de alta gravedad que permiten la ejecución remota de código de Internet a banda base.
Muchas organizaciones confían en los dispositivos móviles para impulsar a sus empleados, y los piratas informáticos motivados financieramente y los actores de amenazas patrocinados por el estado de China y Rusia, por ejemplo, buscarán explotar estas fallas para el espionaje y el robo de datos maliciosos.
No se requiere interacción del usuario
«Las pruebas realizadas por Project Zero confirmaron que estas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base, sin necesidad de interacción del usuario y solo requiriendo que el atacante sepa el número de teléfono de la víctima. Con investigación y desarrollo adicionales limitados, creemos que un Un atacante podría crear rápidamente un exploit operativo para comprometer de forma remota y silenciosa los dispositivos afectados», dijeron los investigadores.
De estas cuatro vulnerabilidades, solo una tiene un CVE asignado: CVE-2023-24033. Los otros tres están pendientes.
Dada la naturaleza fragmentada del ecosistema de Android, la velocidad a la que las vulnerabilidades reciben parches depende del fabricante. Por ejemplo, Google ya corrigió estas fallas en una actualización de marzo para su serie de teléfonos inteligentes Pixel.
Para otros, como Samsung o Vivo, depende de qué tan rápido reaccionen esas empresas. Por esta razón, Google decidió no compartir más detalles sobre estas fallas, para no dar una ventaja inicial a los atacantes.
Anticipándose al parche, los equipos de TI preocupados por estas fallas podrían buscar una solución alternativa: desactivar las llamadas Wi-Fi y Voice over LTE (VoLTE) esencialmente hace que la vulnerabilidad sea inofensiva.
Aquí está la lista completa de todos los dispositivos afectados, según Project Zero de Google:
- Dispositivos móviles de Samsung, incluidas las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04;
- Dispositivos móviles de vivo, incluidas las series S16, S15, S6, X70, X60 y X30;
- los dispositivos de las series Pixel 6 y Pixel 7 de Google;
- Cualquier dispositivo portátil que use el chipset Exynos W920; y
- Cualquier vehículo que utilice el chipset Exynos Auto T5123.
Dado que las fallas solo afectan a los dispositivos Android que se ejecutan en Exynos, la noticia es una victoria inesperada para Qualcomm, especialmente en el espacio SMB. Queda por ver si la empresa capitaliza las noticias y cómo lo hace.
vía: TechCrunch (se abre en una nueva pestaña)
