A principios de este mes, le informamos sobre una vulnerabilidad de día cero, lo que significa que el proveedor de software desconocía previamente una falla y no se corrigió. La vulnerabilidad afectó a Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 y Exynos Auto T5123. Armados con nada más que el número de teléfono del dispositivo objetivo, los atacantes pueden acceder al dispositivo.
Sabemos que los modelos Pixel 6 y Pixel 7 se vieron afectados, pero la falla se solucionó en estos teléfonos con la actualización de seguridad de marzo que se lanzó ahora. para Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 y Pixel 7 Pro. Otros teléfonos afectados incluyen teléfonos con tecnología Exynos en la línea Samsung Galaxy S22. Estos modelos se vendieron en el Reino Unido y Europa. Otros teléfonos Samsung con la falla incluyen modelos de las líneas Galaxy A y Galaxy M de gama media:
Galaxy A71Galaxy A53Galaxy A33Galaxy A21sGalaxy A13Galaxy A12Galaxy A04 series
Galaxy M33Galaxy M13Galaxy M12Galaxy Watch 5 series
Galaxy Watch Serie 4
También se ven afectados algunos modelos de Vivo, como las series S16, S15, S6, X70, X60 y X30.
A Gerente de la comunidad de Samsung publicó en el sitio de la comunidad de Samsung en EE. UU. y dijo que cinco de las seis vulnerabilidades encontradas en los módems Exynos antes mencionados se repararon en marzo y la falla restante se reparará a continuación. mes. Curiosamente, Samsung llegó inicialmente a la conclusión de que las fallas no eran graves.
Un administrador de la comunidad de Samsung dice que la falla se reparará por completo el próximo mes
El administrador de la comunidad escribió la semana pasada:”Hola, entendemos la preocupación por las vulnerabilidades. Samsung se toma muy en serio la seguridad de nuestros clientes Después de determinar que 6 vulnerabilidades pueden afectar potencialmente a dispositivos Galaxy seleccionados, de los cuales ninguno fue”grave”, Samsung lanzó parches de seguridad para 5 de estos en marzo. Otro parche de seguridad se lanzará en abril para abordar la vulnerabilidad restante. Como siempre, recomendamos que todos los usuarios mantengan sus dispositivos actualizados con el software más reciente para garantizar el mayor nivel de protección posible”.
Hasta que se corrija la última vulnerabilidad en abril, los teléfonos Samsung y posiblemente los teléfonos Vivo enumerados anteriormente corren el riesgo de está comprometida en el nivel de banda base. Por lo tanto, el equipo de investigación de Project Zero de Google recomienda que los usuarios de teléfonos aún vulnerables inhabiliten las llamadas Wi-Fi y Voice-over-LTE (VoLTE).