Se detectaron vulnerabilidades en ciertos chips de Samsung incluidos en docenas de modelos de pulseras inteligentes, vehículos y teléfonos Android, según la unidad de investigación en seguridad de Google, cuyos fallos podrían ser aprovechados por hackers para ingresar a estos dispositivos.
Tim Willis, dedicado a la ciberseguridad y responsable del Project Zero de Google, detalló que los investigadores de seguridad descubrieron y alertaron acerca de 18 vulnerabilidades en los procesadores Exynos fabricados por Samsung en los últimos meses.
Hay al menos cuatro errores de seguridad de máxima gravedad, ya que podrían comprometer a los dispositivos afectados de manera silenciosa y remota.
“Las pruebas hechas por Project Zero confirman que estas cuatro vulnerabilidades permiten a un atacante comprometer un teléfono a distancia y sin interacción del usuario. Sólo necesitan que el atacante conozca el número de teléfono de la víctima”, dijo Willis.
Las señales que emite un dispositivo son convertidas en datos digitales por los procesadores Exynos, si un intruso tiene acceso a él, puede conseguir toda la información que entra y sale de este terminal, incluidos llamadas, mensajes o archivos, sin que la víctima sospeche algo.
No es común que Google u otra empresa que se dedique a investigar acerca de ciberseguridad, alce la voz de esta forma sobre vulnerabilidades graves antes de que sean resueltas mediante parches. Además, el gigante tecnológico ha indicado este peligro para el público y confirmó que atacantes expertos pueden aprovechar velozmente estos errores para aprovecharse.
Maddie Stone, otra investigadora del mismo Project Zero, escribió en su cuenta de Twitter que Samsung tenía 90 días de margen para parchear estos errores de seguridad, sin embargo, no lo han hecho.
Samsung afirmó en un listado de seguridad de marzo de 2023 que varios chips Exynos son vulnerables y que esto afectaría a diferentes fabricantes de dispositivos Android, no obstante, brindó pocos detalles.
AA