Y pensaste que el módem Exynos era tu amigo
Abróchate el cinturón, es una carrera dura. El equipo Project Zero de Google ha informado de 18 vulnerabilidades de día cero que afectan a los módems Exynos que se encuentran en muchos teléfonos móviles con Android en los últimos meses. Todas las vulnerabilidades han recibido designaciones CVEpero todos los detalles sobre cuatro de los 18 son ser restringido hasta que haya una solución bien extendida para ellos. Estos cuatro elementos permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin la interacción del usuario, y la única información que necesita es el número de teléfono.
Las vulnerabilidades de ejecución remota de código de banda base son bastante desagradables porque el software de banda base que ejecuta su módem no tiene la seguridad para evitar la denegación de servicio o la ejecución de código. El software puede y ha sido actualizado en el pasado para abordar ataques similares. Como todo esto ocurre muy por debajo del nivel del usuario, todo esto puede suceder sin que se le dé ninguna indicación al usuario, ni siquiera aparece un texto o una aplicación sospechosa.
Desafortunadamente, esto obliga al fabricante a crear un parche, en este caso Samsung, para enviarlo a los proveedores y luego enviarlo a sus usuarios. Si bien muchos de nosotros somos más que capaces de obtener una actualización de Android directamente, algunos operadores solo brindan actualizaciones inalámbricas y muchos usuarios dependen de ellos; suponiendo que reconozcan y apliquen dicha actualización.
La lista de dispositivos afectados es larga, los teléfonos Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A0 son todos vulnerables, al igual que los teléfonos de las series Vivo S16, S15, S6, X70, X60 y X30. Esto también se aplica a todos los vehículos que utilizan un módem Exynos en sus sistemas de entretenimiento. No está claro qué vehículos son estos, pero puede suponer que las actualizaciones tardarán aún más en llegar.
Google corrigió vulnerabilidades en las series Pixel 6 y Pixel 7pero no celebre su elección hasta que lea la primera historia debajo de la portada.
