Google ha anunciado que los procesadores Exynos, desarrollados por Samsung e incluidos en modelos Galaxy, Google Pixel y vivo, presentan una brecha de seguridad que permite a los ciberdelincuentes atacar y controlar en remoto estos dispositivos.
Este error ha sido descubierto por el equipo de Project Zero, de analistas de seguridad que se encarga de encontrar ataques de día cero, esto es, aquellos que se producen por vulnerabilidades para las que aún no existe un parche de seguridad.
La compañía ha adelantado que desde finales de 2022 y principios de 2023, este grupo dio cuenta de un total de 18 vulnerabilidades de día cero en los procesadores Samsung Exynos que produce el fabricante tecnológico surcoreano.
Cuatro de estas 18 fallas, que fueron consideradas «más graves» que las demás, permitieron la ejecución remota de código de internet, por lo que los atacantes podrían manipular el terminal sin la interacción de su propietario. El único requisito para ello es obtener el número de teléfono de las víctimas.
«Con investigación y desarrollo adicionales, creemos que los atacantes podrían crear un 'exploit' operativo para comprometer los dispositivos afectados de forma silenciosa», ha matizado la compañía en un comunicado.
En cuanto al resto de vulnerabilidades, Project Zero ha comentado que «no fueron tan graves», puesto que para explotarlas los ciberdelincuentes requerían acceso local a los dispositivos infectados.
Los teléfonos afectados por este problema serían los modelos de Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04. También terminales de vivo (vivo S15, S15, S6, X70, X60 y X30), así como los Pixel 6 y Pixel 7 de Google. Más allá de 'smartphones', se incluyen los 'wereables' con chipset Exynos W920 y vehículos equipados con la plataforma Exynos Auto T5123.
El fabricante ha comentado que las compañías están desarrollando parches para corregir estas vulnerabilidades y que Google ya ha implementado el suyo (para la vulnerabilidad registrada como CVE-2023-24033) en los dispositivos Pixel.
Para el resto, ha aconsejado desactivar las llamadas WiFi y las llamadas de voz a través de Red (VoLTE) en el apartado de Configuración de sus dispositivos.