El equipo de Google, Project zero, ha encontrado problemas en los módems de Samsung que podrían provocar que los teléfonos móviles sean pirateados. según lo informado por TheVerge.
Módems Samsung
Los módems Samsung alimentan dispositivos, como Pixel 7, Pixel 7 y algunos Galaxy S22 y A53.
Basado en su publicación de blog, varios módems Exynos tienen vulnerabilidades que podrían permitir a un pirata informático comprometer un teléfono móvil a nivel de banda base sin interacción del usuario de forma remota. Tampoco requerirá el número de teléfono de la víctima.
Los piratas informáticos experimentados también podrían aprovechar el problema. Un informe de 9to5Google afirma que la actualización de seguridad de marzo de Pixels ya debería haber solucionado el problema, pero la actualización aún no está disponible para Pixel 6, 6 Pro y 6a.
Para que los dispositivos sean vulnerables, deberían utilizar uno de los módems Samsung afectados, lo que exime a muchos propietarios de S22 porque los teléfonos vendidos fuera de Europa y algunos países africanos tienen un procesador Qualcomm con un módem Qualcomm.
Por otro lado, los teléfonos con procesadores Exynos, como el A53 y el S22 europeo, podrían ser vulnerables.
Lea también: El equipo Project Zero de Google dice que Google, Samsung, Xiaomi y Oppo no implementaron parches de seguridad para la falla de seguridad de las GPU de Mali
Lo que encontró el Proyecto Cero
Project Zero encontró 18 vulnerabilidades en los módems, cuatro de las cuales son malas. Google no compartirá ninguna información adicional sobre las vulnerabilidades en este momento.
Aparte de los cuatro malos, los otros son menores y requieren un operador de red móvil malicioso o un atacante con acceso local al dispositivo. El cuatro malas vulnerabilidades son más graves y están relacionados con el procesador de banda base, lo que podría permitir que un atacante remoto ejecute código arbitrario en el dispositivo. Esto podría dar lugar a una variedad de ataques, incluida la capacidad de acceder a los datos de un usuario, escuchar sus conversaciones, rastrear su ubicación y más.
Además, los usuarios deben estar atentos a cualquier actividad sospechosa en sus teléfonos, como mensajes inesperados o llamadas de números desconocidos. Si algo parece fuera de lo común, es mejor no contestar ni contestar hasta que puedas verificar quién te llama o te envía mensajes primero. Además, si es posible, Evite conectar su dispositivo a través de redes Wi-Fi públicas. donde los atacantes pueden interceptar datos más fácilmente que cuando están conectados únicamente a través de una conexión celular.
También se recomienda habilite la autenticación de dos factores (2FA) en cualquier cuenta asociada con un módem cuando sea posible para agregar una capa adicional de protección contra posibles atacantes que obtengan acceso a través de una vulnerabilidad u otra. Además, evite conectarse a redes Wi-Fi públicas siempre que sea posible, ya que pueden ser interceptadas más fácilmente que las conexiones celulares únicamente.
Por último, permanezca siempre alerta e informe de inmediato cualquier actividad sospechosa que pueda observar en su teléfono, como mensajes o llamadas inesperados de números desconocidos, para que se puedan tomar las medidas adecuadas antes de que suceda algo grave debido a un problema de conexión de módem vulnerable.
ⓒ 2023 . .
