Google ha encontrado hasta 18 errores en los chips Exynos, que son fabricados por Samsung y se utilizan en módems en teléfonos inteligentes, relojes y automóviles. 4 de estos errores son muy graves. Ellos permiten Control remoto del dispositivo usuario sin necesidad de ninguna acción por su parte.
No necesita hacer clic en nada, solo necesita que el atacante sepa el número de teléfono de la víctima.
A continuación encontrará una lista de dispositivos vulnerables. Si encuentra su teléfono inteligente en él, entonces Apague inmediatamente las llamadas Wi-Fi y VoLTE. Hasta ahora, esta es la única opción para protegerse del ataque, ya que la mayoría de los dispositivos vulnerables aún no cuentan con una actualización que repare este agujero.
¿Qué modelos se pueden hackear?
Aquellos que usan módems Exynos. Lista incompleta a continuación
- teléfonos inteligentes Samsung: S22, M33, M13, M12, A71 (5G), A53, A33, A21, A13, A12, A04
- teléfonos inteligentes vivos: S16, S15, S6, X70, X60, X30
- Todos los dispositivos portátiles que utilizan Exynos W920
- uso del coche Exynos Auto T5123.
Teléfonos inteligentes de Google: los Pixel 6 y Pixel 7, que también usan Exynos vulnerables, ya se han parcheado en la actualización de marzo.
Pero no es como si Google parcheara sus dispositivos y Samsung los «arreglara». La compañía informó errores a Samsung hace unos meses y, según los informes, Samsung preparó parches, pero hasta el día de hoy no todos los distribuidores de teléfonos inteligentes han lanzado parches. Entonces, dado que han pasado 90 días desde el aviso, Google ha decidido, de acuerdo con su política, hacer pública la información sobre los agujeros.
Tengo un teléfono inteligente Exynos filtrado: ¿qué hago, cómo vivo?
Hasta que haya una actualización disponible para su dispositivo
Las llamadas Wi-Fi y VoLTE deben estar desactivadas
Desafortunadamente, en los teléfonos inteligentes / diferentes versiones de Android, la desactivación de estas funciones se ve algo diferente, por lo que no encontrará una sola instrucción en este artículo.
mejor buscar Estas opciones están en la configuración de su teléfono inteligente. Y si encuentra la clave, escriba en los comentarios debajo de su modelo de teléfono inteligente y las instrucciones paso a paso sobre cómo acceder a esta configuración. Esto ayudará a otros lectores.
El resto de insectos son menos terribles, pero…
Solo 4 errores permiten atroces ataques RCE remotos sin clic. otros 14 errores Esto es menos peligroso, porque para controlar con éxito el teléfono inteligente de la víctima, se requiere acceso local al dispositivo o al nivel de un operador móvil. Esto significa que es poco probable que los atacantes de Internet ordinarios aprovechen estos errores. ¿Qué pasa con los piratas informáticos del gobierno…
Dada la gravedad de estos errores y la cantidad de personas que usan dispositivos vulnerables, decidimos enviar una advertencia sobre la necesidad de desactivar las llamadas Wi-Fi y VoLTE a nuestros suscriptores de CyberAlerts. Si desea estar al tanto de las amenazas críticas y aún no ha instalado nuestra aplicación, haga clic aquí.
Lea también:
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
Todd Howard habla de la «ingenuidad estadounidense». Por este motivo, la serie Fallout no se estrenará oficialmente fuera de Estados Unidos.
Michal Rusnik preguntó por Dagmara Kamerska. «Accidente de trabajo»
El mayor éxito de Remedy han sido las ventas, pero aún no ha cubierto los costes de producción.