Project Zero de Google ha avisado de un preocupante fallo de seguridad 0-day que afecta a los módems Samsung incluidos en distintos chipsets Exynos. Estas vulnerabilidades permiten a un atacante ejecutar código remoto con solo conocer el número de teléfono.
Algunos móviles Pixel, Samsung, Vivo, smartwatches y vehículos que no tengan el último parche de seguridad quedan expuestos hasta que lo hagan, aunque hay una solución que se puede tomar mientras llega: desactivar VoLTE y las llamadas Wi-Fi.
Peligrosa vulnerabilidad en los móviles Exynos
Google ha dado el aviso de una serie de vulnerabilidades en en los módems Exynos de Samsung que permiten la ejecución de código remoto desde Internet. En las manos equivocadas, permitiría a atacantes crear un exploit para comprometer dispositivos de forma silenciosa, solo con el número de teléfono.
La vulnerabilidad principal ha recibido el identificador CVE-2023-24033, aunque otras vulnerabilidades relacionadas siguen pendientes de ser publicadas. El parche está incluido en la actualización de seguridad de marzo, que ya ha sido publicado para los Google Pixel, pero podría tardar en llegar a otros dispositivos, especialmente en las gamas más económicas.
Los chips afectados son los Samsung Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 y Exynos Auto T512, que se encuentran dentro de los siguientes terminales, según la lista que ha compilado Google:
- Samsung Galaxy S22
- Samsung Galaxy M33
- Samsung Galaxy M13
- Samsung Galaxy M12
- Samsung Galaxy A71
- Samsung Galaxy A53
- Samsung Galaxy A33
- Samsung Galaxy A21
- Samsung Galaxy A13
- Samsung Galaxy A12
- Samsung Galaxy A04
- Vivo S16
- Vivo S15
- Vivo S6
- Vivo X70
- Vivo X60
- Vivo X30
- Google Pixel 6
- Google Pixel 6 Pro
- Google Pixel 6a
- Google Pixel 7
- Google Pixel 7 Pro
- Relojes inteligentes y wearables con el Exynos W920, como los Samsung Galaxy Watch 4
- Coches con el Exynos Auto T5123
La lista podría no ser exhaustiva aunque es importante recordar que los chipsets Exynos de Samsung están presentes también en otras marcas, además de ser la base del Google Tensor de los Pixel. El parche ya está listo en la actualización de seguridad de marzo, aunque mientras tanto Google tiene una solución para evitar el ataque: desactivar VoLTE y las llamadas Wi-Fi.
Hasta que los parches de seguridad estén disponibles, los usuarios que deseen proteger sus dispositivos de las vulnerabilidades de ejecución de código remoto en la banda base en chipsets Samsung Exynos pueden deshabilitar las llamadas Wi-Fi y VoLTE en los ajustes de sus dispositivos. Desactivar estos ajustes evitará que se exploten las vulnerabilidades.
Teniendo en cuenta que afecta a móviles con capas tan dispares como la de Google, One UI y Funtouch OS, la forma más rápida y universal de encontrar los ajustes oportunos para deshabilitar VoLTE y las llamadas Wi-Fi es usar el buscador de ajustes.
No necesitas desactivar VoLTE y las llamadas Wi-Fi para siempre. Tan pronto como tu móvil reciba el parche de seguridad de marzo, las podrás volver a activar de nuevo.
Más información | Google Project Zero
En Xataka Android | Parches de seguridad de Android: qué son y por qué es importante instalarlos
