El equipo de Project Zero de Google ha reportado múltiples vulnerabilidades en los módems Exynos producidos por Samsung Semiconductor. De las 18 vulnerabilidades, 4 son particularmente graves, permitiendo la ejecución remota de código baseband desde Internet hacia el dispositivo afectado.
¿Cómo protegerse? Hasta que se publiquen las actualizaciones de seguridad, los usuarios que deseen protegerse de las vulnerabilidades de ejecución remota de código baseband en los chipsets Exynos de Samsung pueden desactivar Wi-Fi calling y Voice-over-LTE (VoLTE) en la configuración de su dispositivo. Desactivar estos ajustes eliminará el riesgo de explotación de estas vulnerabilidades.
¿Qué dispositivos se ven afectados?
Según las asesorías de Samsung Semiconductor, los chipsets Exynos afectados se encuentran en muchos de sus dispositivos móviles, así como en los dispositivos móviles de Vivo, y también en los vehículos que utilizan el chipset Exynos Auto T5123. Entre los que se encuentran:
- Dispositivos móviles de Samsung, incluyendo aquellos de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04.
- Dispositivos móviles de Vivo, incluyendo aquellos de las series S16, S15, S6, X70, X60 y X30.
- Los dispositivos de las series Pixel 6 y Pixel 7 de Google.
- Cualquier vehículo que utilice el chipset Exynos Auto T5123.
Es importante destacar que esta lista no es exhaustiva y puede haber otros dispositivos que también sean vulnerables a estos fallos de seguridad. Se recomienda a los usuarios que consulten las actualizaciones de seguridad de sus fabricantes para obtener más información sobre si sus dispositivos están afectados y cómo pueden protegerse.
¿Cuándo se publicarán las actualizaciones de seguridad?
El equipo de Project Zero espera que los plazos para publicar las actualizaciones de seguridad varíen según el fabricante, y aunque algunos dispositivos Pixel de Google ya han recibido una solución para una de las vulnerabilidades, se espera que la publicación de las actualizaciones varíe por fabricante.
¿Qué se está haciendo para proteger a los usuarios? Las vulnerabilidades más graves, que permiten la ejecución remota de código baseband, no se han divulgado debido al riesgo potencial que representan para los usuarios. Sin embargo, las otras vulnerabilidades se han divulgado en el registro de problemas de Project Zero.
La seguridad digital es un tema crítico, y es importante que los usuarios estén al tanto de las vulnerabilidades de sus dispositivos y se tomen medidas para protegerse. Además de seguir las recomendaciones de Project Zero, como desactivar Wi-Fi calling y Voice-over-LTE (VoLTE), es importante que los usuarios actualicen sus dispositivos a la última versión tan pronto como esté disponible, ya que muchas de estas vulnerabilidades se pueden resolver con actualizaciones de software.
Mantenerse actualizado sobre las últimas vulnerabilidades y amenazas de seguridad es fundamental para protegerse en línea. Los usuarios pueden tomar medidas adicionales, como utilizar una VPN y ser cuidadosos al descargar aplicaciones y archivos de fuentes desconocidas. Al tomar medidas para protegerse en línea, los usuarios pueden estar más seguros y disfrutar de una experiencia en línea más segura y protegida.
Generado con ChatGPT