Smartphones de Samsung i Google poden ser hackejats sabent el número

    0
    21

    L’equip de ciberseguretat de Project Zero ha fet saltar les alarmes a Samsung, Vivo i Google, descobrint vulnerabilitats

    Els investigadors han descobert una sèrie de vulnerabilitats greus que obren la porta a comprometre la seguretat de certs models de telèfons intel·ligents.

    Els atacants només necessiten conèixer el número de telèfon del seu objectiu. Amb aquesta dada, i la suficient perícia, poden infiltrar-se al telèfon intel·ligent de forma silenciosa i remota. És a dir, sense que les víctima percebi està sent piratejada i sense que caigui en algun tipus de trampa.

    Atacs silenciosos

    L’origen del problema, segons expliquen els investigadors, està en quatre vulnerabilitats trobades als mòdems Exynos de Samsung entre finals del 2022 i principis del 2023.

    Les vulnerabilitats (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 i CVE-2023-26498) permeten l’execució de codi remot d’Internet a la banda base, també coneguda com a baseband, en dispositius que tenen activada la característica per trucar a través de WiFi (VoWiFi) oa través de LTE (VoLTE).

    Entre els dispositius afectats hi ha els Samsung Galaxy S22 amb xip Exynos (els models que es venen als Estats Units i altres mercats tenen xips de Qualcomm i estan fora de perill) i diversos dispositius d’altres gammes, específicament els M33, M13, M12, A71, A53, A33, A21s, A13, A12 i A04.

    També estan inclosos a la llista de Project Zero els telèfons Pixel 6 i Pixel 7 de Google, així com els Visc S16, S15, S6, X70, X60 i X30, i vehicles amb el xip Exynos Auto T5123. En cas de ser usuari d’algun dels dispositius esmentats, és important seguir les recomanacions dels experts.

    Com que es tracta d’una vulnerabilitat de dia zero recentment descoberta, no tots els fabricants han llançat pegats per abordar-la i, en alguns casos, poden trigar a arribar. De moment, només els dispositius Pixel de Google estaran protegits després d’instal·lar l’actualització de seguretat d’Android de març.

    En el cas dels models d’altres fabricants, fins que abordin el problema amb actualitzacions de seguretat, des de Project Zero recomanen desactivar les funcions VoWiFi i VoLTE per estar protegits provisionalment. D’aquesta manera, s’elimina la via d’atac podrien fer servir els hackers.

    FER UN COMENTARI

    Si us plau introdueix el teu comentari!
    Si us plau introdueix el teu nom aquí