Project Zero de Google es una iniciativa que buscar detectar fallos de seguridad en distintos sistemas para permitir subsanarlos e impedir que puedan ser usados por atacantes. En su ultimo informe sus responsables han informado de la detección de un problema de seguridad en algunos procesador Exynos, lo que expone a posibles ataques a distintos dispositivos, incluyendo algunos smartphones de marcas como Samsung, Vivo o los propios Pixel de Google.
Nada menos que dieciocho vulnerabilidades de día cero son los que se han detectado en los módems Exynos producidos por Samsung y usados por varias marcas y dispositivos. Con ellas y con solo conocer nuestro número de teléfono un atacante podría acceder a distintas informaciones de nuestros dispositivos.
¿Qué dispositivos están afectados?
Según los responsables de Project Zero la lista de dispositivos afectados es variada, y aunque han detallado algunos modelos puede que la lista no este completa. En función de esta información podemos confirmar que de momento estos son los modelos afectados:
- Dispositivos móviles de Samsung de las siguientes series:
- Samsung Galaxy S22
- Samsung Galaxy M33
- Samsung Galaxy M13
- Samsung Galaxy M12
- Samsung Galaxy A71
- Samsung Galaxy A53
- Samsung Galaxy A33
- Samsung Galaxy A21s
- Samsung Galaxy A13
- Samsung Galaxy A12
- Samsung Galaxy A04
- Dispositivos móviles de Vivo de las siguientes series:
- Vivo S16
- Vivo S15
- Vivo S6
- Vivo X70
- Vivo X60
- Vivo X30
- Dispositivos móviles de Google de las siguientes series:
- Google Pixel 6
- Google Pixel 6 Pro
- Google Pixel 6a
- Google Pixel 7
- Google Pixel 7 Pro
- Cualquier vehículo que use el chipset Exynos Auto T5123.
Inicialmente se pensó que los Smartwatches con el procesador Exynos W920 estaban afectados, pero finalmente se han descartado al igual que el Samsung Galaxy A21.
¿Cómo protegernos?
En la actualización de Marzo Google lanzó los parches para proteger sus dispositivos, pero en el resto de marcas se está a la expensa de que tomen las medidas oportunas para solucionarlo, algo que llegaría en forma de actualización.
Cómo medida preventiva y a la espera de los correspondientes parches, desde Google nos animan a desactivar las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de nuestro dispositivo. Por supuesto también nos animan a estar pendientes de las posibles actualizaciones del sistema para instalarlas lo antes posible.