Y pensaste que el módem Exynos era tu amigo
Abróchate el cinturón, este es un camino difícil. El equipo de Project Zero en Google ha informado de 18 vulnerabilidades de día cero que afectan a los módems Exynos que se encuentran en muchos teléfonos móviles Android en los últimos meses. Todas las vulnerabilidades han recibido designaciones de CVE, pero todos los detalles sobre cuatro de los 18 se ocultan hasta que haya una solución bien extendida para ellos. Esos cuatro permiten que un atacante comprometa de forma remota un teléfono a nivel de banda base sin interacción del usuario, y la única información que necesitan es el número de teléfono.
Las vulnerabilidades de ejecución remota de código de banda base son bastante desagradables y se derivan de la banda base. El software que ejecuta su módem no tiene la seguridad implementada para evitar la denegación de servicio o la ejecución de código. El software se puede actualizar y ha sido en el pasado para resolver ataques similares. Como todo esto ocurre muy por debajo del nivel del usuario, todo esto puede suceder sin ninguna indicación dada al usuario, ni siquiera aparece un texto o una aplicación sospechosa.
Desafortunadamente, esto requiere que el fabricante cree una solución, en este caso Samsung, para pasar a los proveedores para luego empujar a sus usuarios. Si bien muchos de nosotros somos más que capaces de obtener directamente una actualización de Android, algunos operadores solo brindan actualizaciones inalámbricas y muchos usuarios confían en ellos; suponiendo que alguna vez reconozcan y apliquen dicha actualización.
La lista de dispositivos afectados es larga, los S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A0 de Samsung son vulnerables al igual que los teléfonos de las series Vivo S16, S15, S6, X70, X60 y X30. También se aplica a cualquier vehículo que use un módem Exynos en sus sistemas de entretenimiento. No está claro qué vehículos podrían ser, pero puede suponer que las actualizaciones tardarán aún más en llegar.
Google solucionó las vulnerabilidades en las series Pixel 6 y Pixel 7, pero no celebres tu elección hasta que leas la primera historia debajo del pliegue.