Se conoció una grave falla de seguridad en los procesadores Exynos, desarrollados por Samsung y que están presentes en los modelos Galaxy, Google Pixel y vivo. Las fallas permiten a los ciberdelincuentes atacar y controlar en remoto estos dispositivos.

La falla fue descubierta por el equipo de Project Zero, analistas de seguridad que se encarga de encontrar ataques de día cero. Los bugs "zero day" son todas las fallas informáticas desconocidas para los proveedores de soluciones de seguridad, y se las conoce así porque han pasado "cero días" desde que se tiene conocimiento del problema o una posible solución.

Ya desde finales de 2022 y principios de 2023, este grupo encontró un total de 18 vulnerabilidades de día cero en los procesadores Samsung Exynos. Cuatro fueron consideradas como graves y permitieron la ejecución remota de código arbitrario, por lo que los atacantes podrían manipular el celular sin la interacción de su propietario. El único requisito para ello es obtener el número de teléfono de las víctimas.

Qué celulares fueron afectados

Los teléfonos afectados por este problema serían los modelos: 

• Samsung Galaxy S22
• Samsung M33
• Samsung M13
• Samsung M12
• Samsung A71
• Samsung A53
• Samsung A33
• Samsung A21
• Samsung A13
• Samsung A12
• Samsung A04

Aunque también afectó a celulares de la marca vivo (vivo S15, S15, S6, X70, X60 y X30), lo mismo vale para los modelos Pixel 6 y Pixel 7 de Google. Pero también hay wearables con chipset Exynos W920 y vehículos equipados con la plataforma Exynos Auto T5123.

Sin embargo, en el caso de Argentina, sólo alcanza a los A33, A53, M13, A04s, A12, M12, A21s. Los Galaxy S22 que se vendieron en el país usan otro chip, de Qualcomm.

El fabricante ha comentado que las compañías están desarrollando parches para corregir estas vulnerabilidades y que Google ya ha implementado el suyo (para la vulnerabilidad registrada como CVE-2023-24033) en los dispositivos Pixel.

Polémica

El mecanismo oculto del Gobierno chino para bloquear todas las aplicaciones: ¿qué hay detrás del "botón de la muerte"?

Mientras tanto, hasta que dicha actualización se encuentra disponible de una manera más amplia, se recomienda a los poseedores de dispositivos afectados desactivar las funciones de llamadas Wi-Fi y VoLTE a través de los ajustes del sistema.