La unidad Project Zero de Google, encargada de buscar y localizar fallos de seguridad en los smartphones que funcionan con su sistema operativo, ha llamado la atención sobre los múltiples defectos de seguridad encontrados en los chipsets Exynos presentes en algunos de los smartphones más vendidos de los últimos años.
El jefe del equipo del Proyecto Zero, Tim Willis, dijo que sus investigadores informaron de al menos 18 vulnerabilidades del tipo ‘Zero Day’ en los módems Exynos producidos por la división de procesadores de Samsung y utilizados en los dispositivos Galaxy, además de en otros smartphones, de la compañía. En algunos casos, el experto en ciberseguridad afirmó que un atacante solo necesitaría saber el número de teléfono de la víctima para explotar los errores presentes en el módem, en lo que se denomina como una ‘ejecución remota de código de Internet’
Sin que haga falta una extensa investigación sobre el exploit, creemos que los atacantes calificados podrían crear rápidamente un ataque para comprometer los dispositivos afectados de forma remota y sin que las víctimas sean conscientes de ello.
Ahora mismo Google ya está trabajando en cuatro de las 18 vulnerabilidades encontradas, debido a la gravedad del problema y al riesgo de que los ciberdelincuentes puedan crear exploits en poco tiempo para atacar a los dispositivos que usen estos chips.
Móviles afectados
Samsung ha emitido una serie de avisos con la lista de chipsets Exynos afectados por estas vulnerabilidades, donde, a pesar de lo que muchos puedan pensar, no solo hay smartphones de la marca. Los problemas en los módems Samsung que presentan estos fallos de seguridad están presentes en dispositivos como el Google Pixel 6 y el Pixel 7 y algunos modelos del Galaxy S22 y A53. De igual manera, hay algunos teléfonos de Vivo que también pueden ser víctimas de estos ataques.
Además de estos smartphones, entre los dispositivos afectados también encontramos quipos portátiles y vehículos que dependen de los chips Exynos para conectarse a la red móvil.
¿Qué hacer?
El propio experto de seguridad indica que las marcas deberán lanzar un parche de seguridad más pronto que tarde para solventar este problema. De hecho, Google ya ha indicado que sus dispositivos Pixel ya están parcheados con sus actualizaciones de seguridad de marzo. Sin embargo, para el resto de móviles la compañía dijo que los parches variarán dependiendo del fabricante.
Hasta que llegue a nuestros dispositivos, lo mejor que se puede hacer es deshabilitar las llamadas a través de Internet de estos smartphones.
Hasta que las actualizaciones de seguridad estén disponibles, para los usuarios afectados, lo mejor que pueden hacer los poseedores de estos teléfonos es desactivar las llamadas Wi-Fi y las llamadas VoLTE en la configuración de su dispositivo. Desactivar esta configuración eliminará el riesgo de que se puedan explotar de estas vulnerabilidades.
Para hacerlo, sigue esta ruta:
- Abre la app de ajustes del móvil Samsung, Google o Vivo
- Entra en las opciones de conectividad o conexiones
- Localiza la opción de Llamadas Wi-Fi o VoLTE
- Desactiva el botón correspondiente en caso de estar habilitado