Los chips Exynos han aparecido en las noticias tecnológicas últimamente, pero no por las razones que le gustaría a Samsung. Informes recientes afirman que el gigante surcoreano ha descartado por completo el uso del Exynos 2500 en la serie Galaxy S25. Ahora, Samsung confirmó una grave vulnerabilidad en los chips Exynos eso pone en peligro los teléfonos y relojes Galaxy más antiguos.
La división de chips de Samsung lanzó un informe corto este mes revelando la vulnerabilidad. La compañía menciona que fue descubierto e informado por Xingyu Jin, un ingeniero de Google, a mediados de julio de este año. Samsung etiqueta la vulnerabilidad como «Use-After-Free», lo que significa que está relacionada con la memoria. Explota un error en el proceso de liberación de memoria que resulta en un borrado inadecuado de ciertos punteros de memoria.
Estos teléfonos y relojes Samsung Galaxy corren peligro de ser pirateados
La lista de procesadores Exynos afectado por la vulnerabilidad Incluye el 9820, 9825, 980, 990, 850 y W920. Esto significa que los dispositivos vulnerables a ser pirateados son la serie Galaxy S20, la serie Galaxy Note 20, la serie Galaxy S10, la serie Galaxy Note 10, Galaxy A21, Galaxy A51, Galaxy A71, Galaxy Watch 5, Galaxy Watch FE y Galaxy Watch 4. El caso del Galaxy Watch FE es especialmente grave desde que la compañía lo lanzó este año.
La vulnerabilidad en los chips aprovecha el borrado incorrecto de la memoria para ejecutar código externo. El objetivo es obtener privilegios del sistema que permitan al atacante hacer prácticamente cualquier cosa. Por ejemplo, podrían habilitar permisos de accesibilidad para ejecutar ataques mediante métodos como el keylogging o incluso enviar capturas de pantalla de lo que estás escribiendo a un servidor remoto, entre muchas otras posibilidades.
El parche ya se está implementando, pero la vulnerabilidad ya ha sido explotada
Samsung ya ha implementado parches de seguridad de emergencia para solucionar la vulnerabilidad. Sin embargo, Xingyu Jin detectó casos en los que actores delincuentes ya utilizaban el exploit para ejecutar código malicioso. Además de obtener privilegios avanzados, el exploit se disfrazó de una aplicación del sistema Samsung. Por eso, una vez instalado, es muy difícil de detectar utilizando métodos tradicionales.
El informe no incluye detalles sobre quién está detrás del ataque. Si posee un teléfono Samsung Galaxy y/o mira en peligro, debe actualizarlo de inmediato.
GIPHY App Key not set. Please check settings