El equipo de seguridad de Google acaba de revelar una vulnerabilidad grave en algunos teléfonos Samsung y los piratas informáticos ya la están explotando. El Grupo de Análisis de Amenazas (TAG) de Google descubrió este exploit y detalla cómo los atacantes están aprovechando un error en los procesadores de Samsung para obtener acceso no autorizado y ejecutar código arbitrario en los dispositivos. (h/t: El récord)

La vulnerabilidad, identificada como CVE-2024-44068apunta a los procesadores móviles de Samsung, incluidos modelos más antiguos como Exynos 9820, 9825, 980, 990, 850 y W920. Esta vulnerabilidad podría afectar una variedad de dispositivos Samsung, especialmente modelos más antiguos como las series Galaxy S10 y Note 10. Samsung lanzó un parche como parte de su actualización de mantenimiento de seguridad del 7 de octubre, pero los dispositivos más antiguos pueden perder esta protección si no lo tienen. soporte de software regular.

¿Cuál es la falla de seguridad?

Imagine la memoria de su teléfono como un edificio de oficinas ocupado. Cuando se completa una tarea, debe cerrar la puerta de la oficina y marcharse. Pero este fracaso es como dejar la puerta abierta después de que todos se hayan ido. Técnicamente hablando, se denomina vulnerabilidad de “uso después de la liberación”. Esto significa que la memoria no se borra correctamente después de que se completa un proceso, lo que permite a los piratas informáticos ingresar y potencialmente tomar el control de su teléfono.

Los investigadores de seguridad de Google Xingyu Jin y Clement Lecigene no solo descubrí este defecto pero también encontró evidencia de que los piratas informáticos lo están explotando activamente. Básicamente, están utilizando esta “sala desbloqueada” para obtener mayores privilegios en su teléfono y ejecutar código malicioso.

Curiosamente, este no es el único problema de seguridad reciente que Samsung ha abordado. El parche de seguridad de octubre también apuntó a cinco vulnerabilidades críticas en el firmware específico de Galaxy que afectaban los procesos de manejo de medios. En ambos casos, los procesos del controlador de hardware de Samsung (específicamente para los servicios de cámara) parecen haber sido el objetivo, con la falla capaz de cambiar el nombre de los procesos para ocultar actividad maliciosa.

En una declaración a El récordSamsung confirmó que estaba al tanto del problema y dijo que había comenzado a lanzar parches mediante actualizaciones de seguridad mensuales. «Samsung se compromete a brindar el más alto nivel de seguridad a nuestros usuarios», dijo un portavoz, aconsejando a los usuarios que mantengan sus dispositivos actualizados con las últimas actualizaciones.

Esta noticia es especialmente preocupante para los dispositivos más antiguos que quizás ya no reciban actualizaciones de software periódicas. Si su teléfono se ve afectado y ya no recibe parches de seguridad mensuales, considere actualizar a un modelo más nuevo para garantizar que sus datos y privacidad permanezcan protegidos.