14 abril 2024

¡Alerta! Google advierte que estos móviles de Android son vulnerables: Samsung, Vivo y Pixel 6 y 7

La unidad de investigación en seguridad de Google ha alzado la voz de alarma sobre una serie de vulnerabilidades detectadas en determinados chips de Samsung incluidos en docenas de modelos de pulseras inteligentes, vehículos y teléfonos Android como los fabricados por la misma Samsung, Vivo o Google. Estos expertos han alertado de que estos fallos de seguridad podrían ser aprovechados por hackers para entrar en estos dispositivos.

En una entrada en su blog, el responsable del Project Zero de Google (dedicado a la ciberseguridad), Tim Willis, ha explicado que los investigadores de seguridad han encontrado y notificado hasta 18 vulnerabilidades en los procesadores Exynos fabricados por Samsung en los últimos meses.

Entre estos errores de seguridad, cuatro son de máxima gravedad, pues podrían comprometer a los dispositivos afectados de forma silenciosa y remota. “Las pruebas realizadas por Project Zero confirman que estas cuatro vulnerabilidades permiten a un atacante comprometer un teléfono a distancia y sin interacción del usuario. Sólo requieren que el atacante conozca el número de teléfono de la víctima”, ha explicado Willis.

Una falla en los procesadores Exynos

Los procesadores Exynos convierten las señales que emite un dispositivo en datos digitales, por lo que, si un intruso tiene acceso a él, puede obtener todos los datos que entran y salen de este terminal, incluidos llamadas, mensajes o archivos, sin levantar ni una sola sospecha en la víctima.

No es habitual que Google o cualquier empresa que se dedica a investigar sobre ciberseguridad, levante la voz de esta manera sobre vulnerabilidades graves antes de que estas sean resueltas a través de parches. El gigante tecnológico estadounidense ha señalado este riesgo para el público, afirmando que atacantes expertos son capaces de aprovechar rápidamente estos errores para sacar provecho.

Por su parte, otra investigadora del mismo Project Zero, Maddie Stone, ha escrito en su cuenta de Twitter que Samsung tenía 90 días de margen para parchear estos fallos de seguridad, pero que todavía no lo ha hecho.

Samsung confirmó en un listado de seguridad de marzo de 2023 que varios chips Exynos son vulnerables y que esto afectaría a varios fabricantes de dispositivos Android, pero proporcionó pocos detalles más.

Dispositivos de varios fabricantes pueden estar afectados

Según Project Zero, los dispositivos afectados incluyen casi una docena de modelos de Samsung, terminales Vivo y los propios teléfonos Pixel 6 y Pixel 7 de Google. Los dispositivos afectados también incluyen varios ‘wearables’ y vehículos que dependen de chips Exynos para conectarse a la red móvil.

La misma Google ha asegurado que sus dispositivos Pixel ya están parcheados con sus actualizaciones de seguridad de marzo.

Google ha detallado también que las 14 vulnerabilidades restantes eran mucho menos graves, ya que requerían acceder a un dispositivo o tener acceso privilegiado a los sistemas de un operador móvil.