Google les dice a los usuarios de ciertos teléfonos Android: llamada de voz Nuke para evitar infecciones
Google les dice a los usuarios de ciertos teléfonos Android: llamada de voz Nuke para evitar infecciones
Agrandar / Imágenes del Samsung Galaxy S21, que se ejecuta en un conjunto de chips Exynos.
Samsung
Google insta a los propietarios de ciertos teléfonos Android a que tomen medidas urgentes para protegerse de las vulnerabilidades críticas que permiten a los hackers expertos comprometer sus dispositivos de forma subrepticia al realizar una llamada especialmente diseñada a su número. Sin embargo, no está claro si todas las acciones recomendadas son posibles e incluso si lo fueran, las medidas desactivarán los dispositivos con la mayoría de las capacidades de llamadas de voz.
La vulnerabilidad afecta a los dispositivos Android que utilizan el conjunto de chips Exynos fabricado por la división de semiconductores de Samsung. Los dispositivos vulnerables incluyen Pixel 6 y 7, versiones internacionales del Samsung Galaxy S22, varios teléfonos Samsung de gama media, Galaxy Watch 4 y 5, y automóviles con el chip Exynos Auto T5123. Estos dispositivos SOLO son vulnerables si ejecutan el conjunto de chips Exynos, que incluye la banda base que procesa las señales de las llamadas de voz. La versión estadounidense del Galaxy S22 ejecuta un chip Qualcomm Snapdragon.
Un error identificado como CVE-2023-24033 y otros tres que aún no han recibido la designación CVE permiten a los piratas informáticos ejecutar código malicioso, informó el jueves el equipo de vulnerabilidad Project Zero de Google. Los errores de ejecución de código en banda base pueden ser particularmente críticos porque los chips tienen privilegios de sistema de nivel raíz para garantizar la confiabilidad de las llamadas de voz.
"Las pruebas realizadas por Project Zero confirman que estas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono en el nivel de banda base sin interacción del usuario, y solo requiere que el atacante conozca el número de teléfono de la víctima", escribió Tim Willis de Project Zero. "Con una investigación y desarrollo adicionales limitados, creemos que los atacantes expertos podrían crear rápidamente un exploit funcional para comprometer los dispositivos afectados de forma silenciosa y remota".
A principios de este mes, Google lanzó un parche para modelos Pixel vulnerables. Samsung lanzó una actualización que corrige CVE-2023-24033, pero aún no se ha entregado a los usuarios finales. No hay indicios de que Samsung haya lanzado parches para las otras tres vulnerabilidades críticas. Hasta que se parcheen los dispositivos vulnerables, seguirán siendo vulnerables a los ataques que brindan acceso al nivel más profundo posible.
La amenaza hizo que Willis pusiera este consejo al principio del artículo del jueves:
Hasta que las actualizaciones de seguridad estén disponibles, los usuarios que deseen protegerse contra las vulnerabilidades de ejecución remota de código de banda base en los conjuntos de chips Exynos de Samsung pueden desactivar las llamadas Wi-Fi y la voz sobre LTE (VoLTE) en la configuración de su dispositivo. Deshabilitar esta configuración eliminará el riesgo de explotar estas vulnerabilidades.
El problema es que no está del todo claro que sea posible desactivar VoLTE, al menos en muchos modelos. Una captura de pantalla de un usuario de S22 publicada en Reddit el año pasado muestra que la opción para deshabilitar VoLTE está atenuada. Si bien el S22 de este usuario ejecutaba un chip Snapdragon, la experiencia para los usuarios de teléfonos basados en Exynos probablemente sea la misma.
Y si bien es posible deshabilitar VoLTE, hacerlo junto con deshabilitar Wi-Fi puede convertir los teléfonos en poco más que pequeñas tabletas con Android. VoLTE se generalizó hace unos años y, desde entonces, la mayoría de los operadores de América del Norte han dejado de admitir frecuencias 3G y 2G más antiguas.
Les représentants de Samsung ont déclaré dans un e-mail que la société avait publié en mars des correctifs de sécurité pour cinq des six vulnérabilités qui "pourraient potentiellement avoir un impact sur certains appareils Galaxy" et qu'elle corrigerait la sixième faille mes próximo. El correo electrónico no respondió a las preguntas sobre si alguna de las correcciones ahora está disponible para los usuarios finales o si es posible deshabilitar VoLTE.
Mientras tanto, un representante de Google se negó a proporcionar pasos específicos para implementar los consejos contenidos en el artículo del Proyecto Cero. Se anima a los lectores que encuentren la manera de explicar el proceso (con capturas de pantalla, si es posible) en la sección de comentarios.
Debido a la gravedad de los errores y la facilidad de explotación por parte de piratas informáticos expertos, la publicación del jueves omitió los detalles técnicos. En su
Agrandar / Imágenes del Samsung Galaxy S21, que se ejecuta en un conjunto de chips Exynos.
Samsung
Google insta a los propietarios de ciertos teléfonos Android a que tomen medidas urgentes para protegerse de las vulnerabilidades críticas que permiten a los hackers expertos comprometer sus dispositivos de forma subrepticia al realizar una llamada especialmente diseñada a su número. Sin embargo, no está claro si todas las acciones recomendadas son posibles e incluso si lo fueran, las medidas desactivarán los dispositivos con la mayoría de las capacidades de llamadas de voz.
La vulnerabilidad afecta a los dispositivos Android que utilizan el conjunto de chips Exynos fabricado por la división de semiconductores de Samsung. Los dispositivos vulnerables incluyen Pixel 6 y 7, versiones internacionales del Samsung Galaxy S22, varios teléfonos Samsung de gama media, Galaxy Watch 4 y 5, y automóviles con el chip Exynos Auto T5123. Estos dispositivos SOLO son vulnerables si ejecutan el conjunto de chips Exynos, que incluye la banda base que procesa las señales de las llamadas de voz. La versión estadounidense del Galaxy S22 ejecuta un chip Qualcomm Snapdragon.
Un error identificado como CVE-2023-24033 y otros tres que aún no han recibido la designación CVE permiten a los piratas informáticos ejecutar código malicioso, informó el jueves el equipo de vulnerabilidad Project Zero de Google. Los errores de ejecución de código en banda base pueden ser particularmente críticos porque los chips tienen privilegios de sistema de nivel raíz para garantizar la confiabilidad de las llamadas de voz.
"Las pruebas realizadas por Project Zero confirman que estas cuatro vulnerabilidades permiten que un atacante comprometa de forma remota un teléfono en el nivel de banda base sin interacción del usuario, y solo requiere que el atacante conozca el número de teléfono de la víctima", escribió Tim Willis de Project Zero. "Con una investigación y desarrollo adicionales limitados, creemos que los atacantes expertos podrían crear rápidamente un exploit funcional para comprometer los dispositivos afectados de forma silenciosa y remota".
A principios de este mes, Google lanzó un parche para modelos Pixel vulnerables. Samsung lanzó una actualización que corrige CVE-2023-24033, pero aún no se ha entregado a los usuarios finales. No hay indicios de que Samsung haya lanzado parches para las otras tres vulnerabilidades críticas. Hasta que se parcheen los dispositivos vulnerables, seguirán siendo vulnerables a los ataques que brindan acceso al nivel más profundo posible.
La amenaza hizo que Willis pusiera este consejo al principio del artículo del jueves:
Hasta que las actualizaciones de seguridad estén disponibles, los usuarios que deseen protegerse contra las vulnerabilidades de ejecución remota de código de banda base en los conjuntos de chips Exynos de Samsung pueden desactivar las llamadas Wi-Fi y la voz sobre LTE (VoLTE) en la configuración de su dispositivo. Deshabilitar esta configuración eliminará el riesgo de explotar estas vulnerabilidades.
El problema es que no está del todo claro que sea posible desactivar VoLTE, al menos en muchos modelos. Una captura de pantalla de un usuario de S22 publicada en Reddit el año pasado muestra que la opción para deshabilitar VoLTE está atenuada. Si bien el S22 de este usuario ejecutaba un chip Snapdragon, la experiencia para los usuarios de teléfonos basados en Exynos probablemente sea la misma.
Y si bien es posible deshabilitar VoLTE, hacerlo junto con deshabilitar Wi-Fi puede convertir los teléfonos en poco más que pequeñas tabletas con Android. VoLTE se generalizó hace unos años y, desde entonces, la mayoría de los operadores de América del Norte han dejado de admitir frecuencias 3G y 2G más antiguas.
Les représentants de Samsung ont déclaré dans un e-mail que la société avait publié en mars des correctifs de sécurité pour cinq des six vulnérabilités qui "pourraient potentiellement avoir un impact sur certains appareils Galaxy" et qu'elle corrigerait la sixième faille mes próximo. El correo electrónico no respondió a las preguntas sobre si alguna de las correcciones ahora está disponible para los usuarios finales o si es posible deshabilitar VoLTE.
Mientras tanto, un representante de Google se negó a proporcionar pasos específicos para implementar los consejos contenidos en el artículo del Proyecto Cero. Se anima a los lectores que encuentren la manera de explicar el proceso (con capturas de pantalla, si es posible) en la sección de comentarios.
Debido a la gravedad de los errores y la facilidad de explotación por parte de piratas informáticos expertos, la publicación del jueves omitió los detalles técnicos. En su
Agrandar / Imágenes del Samsung Galaxy S21, que se ejecuta en un conjunto de chips Exynos.
Samsung
