Se han descubierto fallos que los hackers estén aprovechando para atacar muchos móviles de diferentes marcas. Arm ha avisado de ello alertando de que hay una vulnerabilidad explotada activamente que afecta a los comúnmente usados GPU de Mali.
Se trata de un fallo que se le conoce como CVE-2023-4211 y fue descubierto e informado a Arm por investigadores del Threat Analysis Group (TAG) de Google y Project Zero, por lo que ya han trabajado para solucionarlo. De momento, se está avisando a posibles afectados para que estén atentos porque podrían ser víctimas de atacantes sin saberlo y para que tomen las medidas oportunas. También se han descubierto otras vulnerabilidades peligrosas, que son CVE-2023-33200 y CVE-2023-34970.
¿En qué consiste y a qué móviles afecta?
Aunque no se conocen los detalles de forma pública de este problema de seguridad que se describe como uso inadecuado a la memoria liberada, lo que sí se sabe es que los atacantes podrían aprovecharlo para comprometer o manipular datos confidenciales. Concretamente, un usuario local sin privilegios podría hacer operaciones inadecuadas de procesamiento de la memoria de la GPU para obtener acceso a la memoria liberada, y este fallo podría estar explotándose.
Estas son las versiones que tienen este fallo:
- Controlador del kernel de GPU Midgard: todas las versiones desde r12p0 hasta r32p0
- Controlador del kernel de GPU Bifrost: todas las versiones desde r0p0 a r42p0
- Controlador del kernel de GPU Valhall: todas las versiones desde r19p0 a r42p0
- Controlador del kernel de arquitectura GPU Arm de quinta generación: todas las versiones desde r41p0 a r42p0
Las series Midgard, Bifrost y Valhall llegaron en 2013, 2016 y 2019, por lo que no se trata de modelos muy recientes. Los que usan la arquitectura Valhall, como Mali-G77, son dispositivos como OnePlus Nord 2, Motorola Edge 40, Samsung Galaxy S20, Samsung Galaxy S20 FE y otros. Estos son solo algunos de los móviles que podrían estar afectados por un fallo que podrían aprovechar para obtener tus datos y afectarte de muchas formas, y en los que te recomendamos que actualices ya. Los de quinta generación llegaron en mayo de este año a móviles premium de alto rendimiento.
Han asegurado solucionar los problemas para la arquitectura de GPU Bifrost, Valhall y Arm de quinta generación, pero no de Midgar, que seguramente no tenga un parche para esta vulnerabilidad. De todas formas, deben ser dispositivos muy antiguos y ya desfasados en estos momentos. Algunos móviles encontrarán solución con un parche que puede que les haya llegado o lo hará próximamente, mientras que otros no van a tenerlo y están en peligro.
Estas vulnerabilidades del procesador gráfico de tu móvil pueden ser aprovechadas por un atacante con acceso local al equipo. La forma más sencilla que tienen de hacerlo es animarte a descargar apps desde repositorios no oficiales, así que si tienes alguno de estos móviles o temes por la seguridad de tus dispositivos lo mejor es que no descargues nada en lo que no confíes totalmente. Hazlo en todo caso desde la tienda de aplicaciones de tu móvil. No te olvides de actualizar tu móvil para recibir este y otros parches de seguridad que solucionan muchos problemas y te libran de atacantes.