El equipo de investigación de seguridad de Google ha descubierto algunas vulnerabilidades importantes en los teléfonos Pixel y Samsung Galaxy contra las que querrás protegerte lo antes posible.
Los problemas fueron descubiertos en los módems Exynos producidos por Samsung que son utilizados por una variedad de smartphones incluyendo el Google Pixel 6, Google Pixel 7, y Samsung Galaxy S22 entre otros.
Como se reveló en la publicación del blog del equipo de Project Zero, las personas que usen un dispositivo que dependa de este chip querrán desactivar las llamadas Wi-Fi y Voice-over-LTE en la configuración de su dispositivo para protegerse hasta que se publique un parche de seguridad. Los dispositivos afectados son:
- Teléfonos Samsung de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04
- Teléfonos Vivo de las series S16, S15, S6, X70, X60 y X30
- Teléfonos Pixel 6, Pixel 6 Pro, Pixel 6a y Pixel 7 de Google
- Cualquier wearable con el chip Exynos W920
- Cualquier vehículo que utilice el chip Exynos Auto T5123
Sin embargo, no todas las versiones de todos los dispositivos están afectadas. Por ejemplo, el Samsung Galaxy S22 europeo utiliza un módem Exynos vulnerable, pero la versión americana no. Pero en el caso de otros dispositivos, como el A53, todas las versiones de ese teléfono utilizan el vulnerable Exynos 1280.
Así que antes de desactivar las llamadas Wi-Fi y la voz sobre LTE, es posible que desee volver a comprobar que su modelo exacto está realmente afectado utilizando la información oficial de Samsung.
¿Cómo puedes proteger tu teléfono?
Por su parte, Google dice que la actualización de seguridad de marzo del 2023 que se ha desplegado en los teléfonos Pixel 6 y Pixel 7 debería parchear estos problemas.
En un comunicado que hemos recibido, Samsung nos ha dicho que se toma muy en serio la seguridad de sus clientes y que este mes ha lanzado un parche para cinco de las seis vulnerabilidades que afectan a determinados dispositivos Galaxy. En abril llegará otro parche de seguridad para solucionar la vulnerabilidad restante, así que asegúrate de que tu dispositivo está actualizado si quieres que esté protegido.
Mientras tanto, puedes protegerte entrando en los Ajustes de tu teléfono. Utilizando la opción de búsqueda, busca "Llamadas Wi-Fi" y verás un botón para activarlas o desactivarlas en el submenú Conexiones. Si quieres que tu teléfono Samsung sea seguro, deberás desactivarla, aunque entonces perderás el acceso a la función hasta que vuelvas a activarla.
Para desactivar Voz sobre LTE, vuelve al menú Conexiones y esta vez pulsa en Redes móviles. Aparecerá una nueva lista de opciones y conmutadores junto a "Llamadas VoLTE SIM 1" y "Llamadas VoLTE SIM 2" (aunque la segunda opción solo aparecerá si tienes dos SIM instaladas). Desactiva los conmutadores y eso debería significar que tu teléfono está protegido contra las vulnerabilidades descubiertas por Project Zero.
Desactivar estas funciones significará que tus llamadas serán de menor calidad, pero deberías poder seguir haciendo llamadas.
¿Por qué revelar estos fallos?
Si estos fallos representan graves riesgos para nuestros dispositivos, ¿por qué los revelaría Google Project Zero? ¿No sería mejor mantenerlos en privado para que los hackers no sepan que existen?
Project Zero mantiene en privado los exploits más graves, compartiéndolos únicamente con los fabricantes de dispositivos pertinentes para garantizar que no sean utilizados por agentes malintencionados. Pero en el caso de otras vulnerabilidades de seguridad, puede ser mejor mantener informada a una red más amplia de personas.
Por un lado, existe una forma de protegernos de los ataques que se aprovechan de estas vulnerabilidades: hasta que se aplique un parche, puedes desactivar las llamadas Wi-Fi y la voz sobre LTE, como hemos explicado antes. Por otra parte, es posible que estos exploits no sean demasiado difíciles de descubrir, por lo que al mantenerlos ocultos al público Project Zero corre el riesgo de dejar a la gente normal en la oscuridad mientras los hackers campan a sus anchas.
Por último, revelar los problemas debería animar a los fabricantes de dispositivos a lanzar un parche lo antes posible. Ahora, no sólo el equipo de Project Zero de Google les está presionando para que solucionen el problema, sino que los propietarios de los dispositivos también pueden dirigirse a los foros oficiales y a los formularios de contacto para que el fabricante de su teléfono solucione el problema.
¿Buscas un teléfono que no se vea afectado por este problema del módem? Echa un vistazo a nuestra selección de los mejores teléfonos para encontrar varias opciones que no dependen del módem Exynos afectado.
