Normalmente estamos acostumbrados a que la gente se queje de que Samsung elija procesadores Exynos para los modelos que lanza en Europa. Sin embargo, lo cierto es que esto también puede traer cosas buenas. Especialmente esta vez. Varios smartphones Samsung Galaxy se ven afectados por un fallo de seguridad que podría provocar ataques graves. Sin embargo, sólo se refieren a equipos con procesadores Qualcomm. Entonces es cierto que hay smartphones Samsung en riesgo, pero solo unos pocos.
Los teléfonos inteligentes Samsung están en riesgo, ¡pero solo unos pocos!
Un fallo que también afecta a los Pixel
Todo comenzó el mes pasado cuando el gobierno de EE. UU. ordenó a todos los empleados federales que usaran un teléfono Pixel que instalaran la última actualización de seguridad antes del 4 de julio o dejaran de usar el dispositivo. Todo debido a la vulnerabilidad CVE-2024-32896.
En la práctica, explotar la vulnerabilidad CVE-2024-32896 puede permitir a un atacante obtener un aumento de privilegios. La escalada de privilegios permitiría a un atacante utilizar una aplicación para acceder y capturar datos que normalmente no estarían disponibles. También puede permitir al atacante realizar acciones no autorizadas que normalmente están reservadas para usuarios con privilegios superiores. Como puede ver, se trata de un problema grave y, como se trata de un exploit de día cero, no había parches ni soluciones disponibles en el momento en que se descubrió el problema.
Los teléfonos inteligentes Samsung en riesgo y más allá
Sin embargo, Google anunció que CVE-2024-32896 no solo afecta a los dispositivos Pixel, sino que es una falla de seguridad presente en los dispositivos Samsung Galaxy y todos los demás teléfonos inteligentes Android. Aunque Samsung ya lanzó la actualización de seguridad de julio para sus dispositivos Galaxy, no ha incluido un parche para la vulnerabilidad. Se ha solucionado esta vulnerabilidad en los dispositivos Pixel, mientras que Galaxy y otros modelos de Android no han solucionado el problema.
La actualización de seguridad de julio de Samsung corrige tres vulnerabilidades críticas que Qualcomm parchó para dispositivos Pixel en junio, dejando a Samsung atrás una vez más. Samsung ya ha informado al público que los parches de componentes como los de las fallas de Qualcomm tardan más en difundirse que las correcciones de software y firmware, pero una vez más los usuarios de Pixel protegieron sus teléfonos inteligentes primero.
Una de las actualizaciones de seguridad de julio de Samsung solucionó una vulnerabilidad actual, CVE-2024-31320. Google advierte que «puede dar lugar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales». Esperamos que la actualización de seguridad de Samsung del próximo mes en agosto finalmente solucione la falla CVE-2024-32896.