Según los expertos en seguridad de Google, los atacantes están aprovechando una grave vulnerabilidad en los procesadores Exynos de Samsung para ejecutar código de forma remota.
El error afecta a teléfonos y relojes inteligentes con procesadores Exynos 9820, 9825, 980, 990, 850 y W920 y se le ha otorgado una calificación de gravedad de 8,1 en una escala de 10 puntos, informa The Register.
Esto significa que los dispositivos afectados incluyen la serie Galaxy S10, la serie Galaxy Note 10, Galaxy A51 y A71, la serie Galaxy S20, la serie Galaxy Note 20, Galaxy A21, Galaxy M13 y Galaxy M12.
En el caso de los relojes inteligentes, las series Galaxy Watch 4, Galaxy Watch 5 y Galaxy Watch FE se ven afectadas.
Hannah Cowton-Barnes / Fundición
Los expertos de Google ya han visto el error explotado en ataques en los que se encadena con otras vulnerabilidades para ejecutar código en los teléfonos de los usuarios. El error está en la gestión de la memoria y el manejo del mapeo de páginas.
“Este exploit de día cero es parte de una cadena EoP”, dicen los expertos de Google. “El atacante puede ejecutar código arbitrario en un proceso de servidor de cámara privilegiado y también ha cambiado el nombre del proceso a ‘vendor.samsung.hardware.camera.provider@3.0-service’ para dificultar el seguimiento”.
Samsung ahora ha comenzado a distribuir actualizaciones de seguridad en su versión de seguridad mensual e insta a los usuarios a mantener sus dispositivos actualizados. Descubra cómo actualizar Android.
Un portavoz de Samsung dijo que “la empresa está comprometida a proporcionar el más alto nivel de seguridad a sus usuarios y es consciente de la vulnerabilidad”.
Este artículo apareció originalmente en nuestra publicación hermana PC för Alla y fue traducido y adaptado del sueco.