PARA DAR GRACIAS EN LOS HILOS PASAR POR AQUÍ, EL RESTO SERÁ BORRADO
*

"Android 14 ya está aquí: estas son sus novedades y cómo puedes instalar la versi"

Iniciado Por melli77, El día 09 de Febrero de 2023, 11:19:13 11:19



Autor Tema: Google identifica graves fallos de seguridad en los procesadores Exynos de sus m  (Leído 316 veces)

0 Usuarios y 1 Visitante están viendo este tema.

  • SUPER MODERADOR
  • ******
  • Panel de agradecimientos
  • -Tu has dado: 216
  • -Tu has recibido: 138032
  • Mensajes: 11756
  • 00
  • Sexo: Masculino
  • Eres inteligente cuando ves más allá de la puerta
Google identifica graves fallos de seguridad en los procesadores Exynos de sus móviles y los de Samsung.

Cuatro de las 18 fallas encontradas permitieron la ejecución remota de código de internet, por lo que los atacantes podrían manipular el terminal sin la interacción de su propietario, solo con el número de las víctimas.



Google ha anunciado que los procesadores Exynos, desarrollados por Samsung e incluidos en modelos Galaxy, Google Pixel y Vivo, presentan una brecha de seguridad que permite a los ciberdelincuentes atacar y controlar en remoto estos dispositivos.

Este error ha sido descubierto por el equipo de Project Zero, de analistas de seguridad que se encarga de encontrar ataques de día cero, esto es, aquellos que se producen por vulnerabilidades para las que aún no existe un parche de seguridad.

La compañía ha adelantado que desde finales de 2022 y principios de 2023, este grupo dio cuenta de un total de 18 vulnerabilidades de día cero en los procesadores Samsung Exynos que produce el fabricante tecnológico surcoreano.

Cuatro de estas 18 fallas, que fueron consideradas "más graves" que las demás, permitieron la ejecución remota de código de internet, por lo que los atacantes podrían manipular el terminal sin la interacción de su propietario. El único requisito para ello es obtener el número de teléfono de las víctimas.

"Con investigación y desarrollo adicionales, creemos que los atacantes podrían crear un 'exploit' operativo para comprometer los dispositivos afectados de forma silenciosa", ha matizado la compañía en un comunicado.

En cuanto al resto de vulnerabilidades, Project Zero ha comentado que "no fueron tan graves", puesto que para explotarlas los ciberdelincuentes requerían acceso local a los dispositivos infectados.

Los teléfonos afectados por este problema serían los modelos de Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04. También terminales de Vivo (Vivo S15, S15, S6, X70, X60 y X30), así como los Pixel 6 y Pixel 7 de Google. Más allá de 'smartphones', se incluyen los 'wereables' con chipset Exynos W920 y vehículos equipados con la plataforma Exynos Auto T5123.

El fabricante ha comentado que las compañías están desarrollando parches para corregir estas vulnerabilidades y que Google ya ha implementado el suyo (para la vulnerabilidad registrada como CVE-2023-24033) en los dispositivos Pixel.

Para el resto, ha aconsejado desactivar las llamadas WiFi y las llamadas de voz a través de Red (VoLTE) en el apartado de Configuración de sus dispositivos.

Lo sentimos pero no se le permite ver el contenido Registrate.