Una vulnerabilidades importantes afecta a los chips Samsung Exynos que son muy utilizados. Un atacante podría explotar estas vulnerabilidades de forma remota y llegar a controlar un teléfono. Lo peor es que no necesita la interacción de la víctima. Es decir, no necesita que la persona que tiene ese móvil vulnerable tenga que hacer algo. Vamos a explicar en qué consiste y qué hacer para evitar este problema.
Miles de teléfonos y otros dispositivos en peligro
El equipo de seguridad de Google, Project Zero, ha descubierto nada menos que 18 vulnerabilidades que afectan a Samsung Exynos. Son vulnerabilidades de día cero, lo que significa que aún no hay parches para solucionarlas. Pero de todos esos fallos, los que realmente preocupan son 4.
Esas 4 vulnerabilidades más graves permiten a un atacante tomar el control de un teléfono con Android de diferentes marcas como Samsung o Vivo. Pero también afecta a otros dispositivos que utilizan chips Exynos W920 e incluso vehículos que cuentan con chips Exynos Auto T5123. Sin duda estamos ante algo grave que puede afectar a mucha gente.
Según informa el jefe de Project Zero, Tim Willis, para que un atacante logre explotar estas 4 vulnerabilidades únicamente necesita saber el número de teléfono de la víctima. A partir de ahí, podría llegar a tener acceso a todo tipo de información que la víctima intercambia a través de su móvil.
Eso sí, para poder explotar estas vulnerabilidades es necesario tener ciertos conocimientos informáticos. No es algo que esté al alcance de cualquiera. No obstante, aseguran que cualquier atacante experto podría diseñar sin muchas dificultades un exploit para explotar las vulnerabilidades en estos dispositivos afectados. Además, todo sería de forma remota y sin que la víctima se entere.
Los 14 fallos restantes, más allá de esos 4 que preocupan más, no son tan graves. Aunque pueden permitir que un atacante tome el control del móvil, necesitaría tener acceso local al dispositivo o un infiltrado interno. Es, por tanto, más complejo de llevar a cabo pero igualmente son vulnerabilidades a tener en cuenta.
Qué hacer para evitar que te ataquen
Lo que recomiendan desde Project Zero es desactivar las llamadas por Wi-Fi y voLTE en la configuración de los dispositivos. Eso elimina el riesgo de que puedan explotar esos fallos de seguridad. Por ahora, es lo único seguro que puedes hacer para que un hipotético atacante no tome el control de tu teléfono.
Es de esperar que próximamente los móviles y dispositivos afectados lancen parches de seguridad. Es esencial que los tengas actualizados, ya que esto corrige vulnerabilidades de este tipo y también otras muchas que pueden afectarte. Ten en cuenta que hay métodos para hackear un móvil de forma remota, y algo habitual es que se aprovechen de fallos así.
Los teléfonos Pixel 6 y 7 ya han recibido una solución con las actualizaciones de marzo. Por tanto, lo normal es que en los próximos días y semanas llegue también al resto de dispositivos esta solución.
En definitiva, como ves hay una serie de vulnerabilidades importantes que afectan a los chips de Samsung Exynos, que son muy utilizados. En caso de que un atacante explote estos fallos podría tomar el control de los dispositivos. Es fundamental tener actualizados los dispositivos y corregir el problema cuanto antes.
