Rita El Khoury / Android AuthorityTL;DR Google descubrió una vulnerabilidad grave en ciertos procesadores Samsung Exynos más antiguos que los piratas informáticos están explotando activamente. La falla permite a los atacantes obtener control sobre los dispositivos afectados y potencialmente acceder a funciones confidenciales de forma remota. Samsung reconoció la falla y emitió un parche de seguridad en octubre para solucionarla. El equipo de seguridad de Google acaba de revelar una grave vulnerabilidad en ciertos teléfonos Samsung y los piratas informáticos ya la están explotando. El Grupo de Análisis de Amenazas (TAG) de Google descubrió este exploit y detalla cómo los atacantes están aprovechando un error dentro de los procesadores de Samsung para obtener acceso no autorizado y ejecutar código arbitrario en los dispositivos. (h/t: The Register) La vulnerabilidad, identificada como CVE-2024-44068, apunta a los procesadores móviles de Samsung, incluidos modelos más antiguos como Exynos 9820, 9825, 980, 990, 850 y W920. Esta vulnerabilidad podría afectar a una variedad de dispositivos Samsung, especialmente a modelos más antiguos como las series Galaxy S10 y Note 10. Samsung lanzó un parche como parte de su actualización de mantenimiento de seguridad del 7 de octubre, pero los dispositivos más antiguos pueden perder esta protección si carecen de soporte de software regular. ¿Cuál es la falla de seguridad? Imagine la memoria de su teléfono como un edificio de oficinas ocupado. Cuando finaliza una tarea, se supone que debe cerrar la puerta de su oficina y marcharse. Pero este defecto es como dejar la puerta abierta de par en par después de que todos se hayan ido. Técnicamente hablando, se denomina vulnerabilidad de “uso después de la liberación”. Esto significa que la memoria no se borra adecuadamente una vez finalizado el proceso, lo que permite a los piratas informáticos infiltrarse y potencialmente tomar el control de su teléfono. Los investigadores de seguridad de Google, Xingyu Jin y Clement Lecigene, no solo descubrieron esta falla sino que también encontraron evidencia de que los piratas informáticos están activamente explotándolo. Básicamente, utilizan esta “habitación desbloqueada” para obtener mayores privilegios en su teléfono y ejecutar código malicioso. Curiosamente, este no es el único problema de seguridad reciente que Samsung ha abordado. El parche de seguridad de octubre también apuntó a cinco vulnerabilidades críticas en el firmware específico de Galaxy que afectaban los procesos de manejo de medios. En ambos casos, los procesos del controlador de hardware de Samsung, específicamente para los servicios de cámara, parecen haber sido el objetivo, con la falla capaz de cambiar el nombre de los procesos para ocultar la actividad maliciosa. En una declaración a The Register, Samsung confirmó su conocimiento del problema y dijo que había comenzado a implementar parches a través de sus actualizaciones de seguridad mensuales. “Samsung se compromete a brindar el más alto nivel de seguridad a nuestros usuarios”, afirmó un portavoz, y recomendó a los usuarios que mantengan sus dispositivos actualizados con las últimas actualizaciones. Esta noticia es especialmente preocupante para los dispositivos más antiguos que podrían no recibir actualizaciones periódicas. actualizaciones de software. Si su teléfono se ve afectado y ya no recibe parches de seguridad mensuales, debería considerar actualizar a un modelo más nuevo para garantizar que sus datos y privacidad permanezcan protegidos. ¿Tienes un consejo? ¡Háblanos! Envíe un correo electrónico a nuestro personal a news@androidauthority.com. Puedes permanecer en el anonimato u obtener crédito por la información, es tu elección.Comentarios
Leave a Reply