Es posible que desee pensar dos veces antes de comprar un teléfono Samsung o Pixel

Aranzulla de Los Pobres

Un nuevo informe de Project Zero, el equipo de investigación de seguridad interna de Google, dice que una larga lista de dispositivos que usan módems Exynos corren un alto riesgo de sufrir violaciones de seguridad importantes que darían a los usuarios remotos la capacidad de "comprometer un teléfono en el nivel de banda base". .” En particular, el Pixel 7 lanzado recientemente se encuentra entre los que están abiertos a ataques, junto con el Pixel 6 y el Samsung Galaxy S22 , por nombrar solo algunos.

Obviamente, este es un problema importante, pero no se pierde toda esperanza, ya que el problema ciertamente se puede solucionar. La gran pregunta es cuándo llegará una solución para todos los dispositivos afectados. Aquí está todo lo que necesita saber sobre la vulnerabilidad y lo que puede hacer para mantener su teléfono inteligente seguro.

Por qué los teléfonos Samsung y Pixel están en peligro

El Samsung Galaxy S23 Ultra junto al Google Pixel 7 Pro.
Joe Maring/Tendencias digitales

El informe de Project Zero dice que las vulnerabilidades se originan en los módems Exynos fabricados por Samsung Semiconductor. Según las pruebas realizadas por Project Zero, el atacante pudo comprometer los dispositivos afectados simplemente sabiendo el número de teléfono de la víctima. Debido a la gravedad del problema, Project Zero cree que "los atacantes expertos podrían crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota".

Debido a la cantidad de información confidencial que se guarda en los teléfonos inteligentes, esto podría convertirse en un problema importante si no se soluciona de inmediato. Project Zero encontró 18 vulnerabilidades en los módems Exynos, pero afortunadamente, solo cuatro de ellos tienen los problemas graves mencionados anteriormente. Los otros 14 se describen como "no tan graves, ya que requieren un operador de red móvil malicioso o un atacante con acceso local al dispositivo".

¿Qué teléfonos Samsung y Pixel están afectados?

La parte trasera del Pixel 7 Pro y Pixel 6 Pro.
Andy Boxall/Tendencias digitales

La parte desafortunada de la vulnerabilidad es que Project Zero enumera más de 20 dispositivos que están en riesgo. Según sus hallazgos, los usuarios con los siguientes dispositivos pueden estar en riesgo de sufrir una de las 18 vulnerabilidades:

  • Dispositivos móviles de Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04
  • Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30
  • Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 y Pixel 7 Pro
  • Cualquier vehículo que use el chipset Exynos Auto T5123

Los propietarios de Galaxy notarán que las líneas Galaxy S21 y Galaxy S23 están ausentes de la lista debido al hecho de que usan módems Qualcomm. Los modelos S22 que se ven afectados deberían ser solo los de países seleccionados de Europa y África, ya que el resto de los dispositivos S22 del mundo también usan módems Qualcomm.

Cómo mantenerse a salvo

Samsung Galaxy S22 sostenido en la mano.
Andrew Martonik / Tendencias digitales

Si bien las cosas pueden verse mal actualmente para los dispositivos que usan módems Exynos, hay algunas cosas que los propietarios pueden hacer para mantener sus teléfonos seguros. El primero es activar las actualizaciones automáticas para cualquier dispositivo potencialmente afectado. Con eso activado, el teléfono recibirá parches de seguridad tan pronto como se activen. Google ya comenzó a enfocarse en resolver el problema e informa que su actualización de seguridad de marzo debería solucionar cualquier problema con su hardware.

¿Qué pasa con Samsung? En respuesta a estos problemas de seguridad, Samsung le dio a Digital Trends la siguiente declaración:

“Samsung se toma muy en serio la seguridad de nuestros clientes. Después de determinar que 6 vulnerabilidades pueden afectar potencialmente a dispositivos Galaxy seleccionados, de los cuales ninguno fue 'grave', Samsung lanzó parches de seguridad para 5 de ellos en marzo. En abril se lanzará otro parche de seguridad para abordar la vulnerabilidad restante”.

“Como siempre, recomendamos que todos los usuarios mantengan sus dispositivos actualizados con el software más reciente para garantizar el mayor nivel de protección posible”.

Mientras los propietarios de dispositivos esperan soluciones, Project Zero tiene algunas sugerencias sobre lo que pueden hacer para minimizar sus riesgos, incluida la desactivación de llamadas Wi-Fi y voz sobre LTE (VoLTE). Hacer esto podría degradar la calidad de audio de su teléfono. llamadas, pero la alternativa de permanecer en riesgo es mucho peor. Aparte de ajustar esas dos configuraciones, no hay mucho más que se pueda hacer mientras todos esperamos que las posibles correcciones se activen.