0
(0)
A principios de este mes le informamos sobre una vulnerabilidad de día cero, lo que significa que el proveedor de software desconocía previamente una falla y no se ha corregido. La vulnerabilidad afectó a Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 y Exynos Auto T5123. Armados con nada más que el número de teléfono del dispositivo objetivo, los atacantes pueden acceder al dispositivo.

Sabemos que los modelos Pixel 6 y Pixel 7 se vieron afectados, pero la falla se solucionó en estos teléfonos con la actualización de seguridad de marzo que ahora se lanzó para Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 y Pixel 7 Pro. Otros teléfonos afectados incluyen teléfonos con tecnología Exynos en la línea Samsung Galaxy S22. Estos modelos se vendieron en el Reino Unido y Europa. Otros teléfonos Samsung con la falla incluyen modelos en las líneas de gama media Galaxy A y Galaxy M:

  • Galaxy a71
  • Galaxy a53
  • Galaxy a33
  • Galaxy a21s
  • Galaxy a13
  • Galaxy a12
  • Serie Galaxy A04
  • Galaxy M33
  • Galaxy M13
  • Galaxy M12
  • Serie Galaxy Watch 5
  • Serie Galaxy Watch 4

También se ven afectados algunos modelos de Vivo, como las series S16, S15, S6, X70, X60 y X30.

A El administrador de la comunidad de Samsung publicó en el sitio de la comunidad de Samsung EE. UU. y dijo que cinco de las seis vulnerabilidades encontradas en los módems Exynos antes mencionados se repararon en marzo y la falla restante se reparará el próximo mes. Curiosamente, Samsung inicialmente llegó a la conclusión de que las fallas no eran graves.

El administrador de la comunidad escribió la semana pasada: «Hola, entendemos la preocupación por las vulnerabilidades. Samsung se toma muy en serio la seguridad de nuestros clientes. Después de determinar que 6 vulnerabilidades pueden afectar potencialmente a dispositivos Galaxy seleccionados, de los cuales ninguno fue ‘grave’, Samsung lanzó parches de seguridad para 5 de estos en marzo. En abril se lanzará otro parche de seguridad para abordar la vulnerabilidad restante. Como siempre, recomendamos que todos los usuarios mantengan sus dispositivos actualizados con el software más reciente para garantizar el mayor nivel de protección posible».
Hasta que se solucione la última vulnerabilidad en abril, los teléfonos Samsung y posiblemente los teléfonos Vivo enumerados anteriormente corren el riesgo de verse comprometidos a nivel de banda base. Por lo tanto, el equipo de investigación de Project Zero de Google recomienda que los usuarios de teléfonos aún vulnerables desactiven las llamadas Wi-Fi y Voice-over-LTE (VoLTE).

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.