Algunos chips Samsung Exynos tienen un grave fallo de seguridad

Algunos teléfonos inteligentes Samsung, impulsados ​​por los conjuntos de chips Exynos de la compañía, tienen una falla de seguridad de alta gravedad. La vulnerabilidad puede permitir que los actores de amenazas obtengan privilegios de acceso elevados e incrusten malware.

Los smartphones Samsung con ciertos SoC Exynos tienen un fallo de seguridad

Samsung diseña y construye su propio Exynos SoC (System on a Chip). Estos conjuntos de chips suelen funcionar con teléfonos inteligentes Android de nivel básico y de gama media. Algunos conjuntos de chips Exynos también están integrados en dispositivos portátiles.

Según se informa, los investigadores de ciberseguridad del Grupo de Análisis de Amenazas (TAG) de Google han descubrió una falla de seguridad dentro de algunos de los chips Exynos. El aviso sobre la vulnerabilidad menciona que está siendo rastreado como CVE-2024-44068. Tiene una calificación de gravedad de 8,1, que se traduce como «alta gravedad».

Específicamente, los procesadores móviles Samsung Exynos versiones 9820, 9825, 980, 990, 850 y W920 se ven afectados. Al intentar explicar la falla de seguridad, TAG afirmó: “Este exploit de día 0 es parte de una cadena EoP. El actor puede ejecutar código arbitrario en un proceso de servidor de cámara privilegiado. El exploit también cambió el nombre del proceso a ‘[email protected],’ probablemente con fines antiforenses”.

Cómo mantenerse a salvo de esta vulnerabilidad de seguridad

Como afirma el equipo de investigación de Google, los conjuntos de chips Samsung Exynos sufren un exploit de «día 0». Además, los investigadores advirtieron que la vulnerabilidad se está explotando en la naturaleza. Si esto no fuera lo suficientemente preocupante, los atacantes pueden combinar esta falla con otros ataques.

Los conjuntos de chips Samsung Exynos afectados alimentan la serie Galaxy S10, el Galaxy Note 10 y 10+, la serie Galaxy S20, así como los teléfonos inteligentes Samsung Galaxy A51 5G y Samsung Galaxy A71 5G. En el espacio portátil, el Exynos W920 está integrado dentro de algunos relojes Samsung Galaxy.

El equipo de seguridad TAG de Google alertó a Samsung sobre la vulnerabilidad a principios de este año. Samsung abordó la vulnerabilidad el 7 de octubre con un parche. El gigante tecnológico incluso emitió un aviso de seguridad. Para mantenerse protegidos de esta falla de seguridad, los usuarios de teléfonos inteligentes Samsung Galaxy y Galaxy Watch deben instalar las últimas actualizaciones de seguridad.