El equipo de seguridad de Google acaba de revelar una grave vulnerabilidad en algunos celulares Samsung y lo peor es que los ataques ya comenzaron. El Grupo de Análisis de Amenazas (TAG) de Google descubrió este exploit y detalla cómo los atacantes se aprovechan de un error en los procesadores de Samsung para obtener acceso no autorizado y ejecutar código arbitrario en los dispositivos. En la práctica, ¡puedes hacer lo que quieras si tu celular Samsung no es nuevo y está expuesto a este defecto!
La vulnerabilidad, identificada como CVE-2024-44068, apunta a los procesadores móviles de Samsung. Estos incluyen modelos más antiguos como Exynos 9820, 9825, 980, 990, 850 y W920. Esta vulnerabilidad podría afectar una variedad de dispositivos Samsung, especialmente modelos más antiguos como las series Galaxy S10 y Note 10. Samsung lanzó una solución como parte de su actualización de mantenimiento de seguridad del 7 de octubre. Sin embargo, los dispositivos más antiguos pueden perder esta protección si no cuentan con soporte de software regular.
¿Cuál es la falla de seguridad?
Imagine la memoria de su teléfono como un edificio de oficinas ocupado. Cuando finaliza una tarea, se supone que debe cerrar la puerta de su oficina y marcharse. Pero este fracaso es como dejar la puerta abierta después de que todos se hayan ido. Técnicamente hablando, se denomina vulnerabilidad de “uso después de la liberación”. Esto significa que la memoria no se borra adecuadamente después de que se completa un proceso. Esto permite que otras personas entren sigilosamente y tomen el control de su teléfono.
Los investigadores de seguridad de Google, Xingyu Jin y Clement Lecigene, no sólo descubrieron esta falla, sino que también encontraron evidencia de que los piratas informáticos la están explotando activamente. Básicamente, utilizan esta “sala desbloqueada” para obtener mayores privilegios en su teléfono y ejecutar código malicioso.
Curiosamente, este no es el único problema de seguridad que Samsung ha abordado recientemente. El parche de seguridad de octubre también apuntó a cinco vulnerabilidades críticas en el firmware específico de Galaxy que afectaban los procesos de manejo de medios. En ambos casos, apuntaron a los procesos de controladores de hardware de Samsung, específicamente para servicios de cámara. Esto con la falla capaz de cambiar el nombre de procesos para ocultar actividades maliciosas.
Es posible que las correcciones no lleguen a todos
En una declaración a The Register, Samsung confirmó su conocimiento del problema. Mientras tanto, dijo que había comenzado a publicar correcciones a través de sus actualizaciones de seguridad mensuales. «Samsung se compromete a brindar el más alto nivel de seguridad a nuestros usuarios», dijo un portavoz, aconsejando a los usuarios que mantengan sus dispositivos actualizados con las últimas actualizaciones.
Sin embargo, esta noticia es especialmente preocupante para los dispositivos más antiguos que quizás ya no reciban actualizaciones de software periódicas. Si su teléfono se ve afectado y ya no recibe parches de seguridad mensuales, debería considerar actualizar a un modelo más nuevo. Esto es para garantizar que sus datos y su privacidad permanezcan protegidos.
Siguiendo Leak en Google News nos estás ayudando. Haga clic aquí y luego haga clic en seguir.
Recibe noticias sobre filtraciones en tu correo electrónico. Haga clic aquí para registrarse. ¡Es gratis!
Cómo elegir el mejor paquete de TV móvil (sin caer en trucos)
Snapdragon X2: 22% más rápido! Intel y amd temblando?
