Algunos chips de teléfonos Samsung Exynos presentan una preocupante vulnerabilidad de seguridad.
¿Están los Estados-nación aprovechando las vulnerabilidades de los teléfonos inteligentes de Samsung?
Investigaciones de ciberseguridad han descubierto una vulnerabilidad grave en los procesadores de algunos teléfonos inteligentes de Samsung. Este fallo permite a los actores de amenazas escalar privilegios y potencialmente instalar malware en los dispositivos afectados. La vulnerabilidad fue identificada por el Grupo de Análisis de Amenazas (TAG) de Google, quienes la reportaron a Samsung, que realizó una corrección el 7 de octubre y emitió un aviso de seguridad al respecto.
El fallo, catalogado como una vulnerabilidad de uso después de liberar (use-after-free) y rastreado como CVE-2024-44068, recibió una calificación de severidad de 8.1, lo que indica su alto riesgo. Se encuentra en procesadores móviles Exynos de Samsung, que incluyen las versiones 9820, 9825, 980, 990, 850 y W920.
Los dispositivos de Samsung afectados incluyen partes de la serie S10, Note 10 y 10+, así como la serie S20, además del Galaxy A51 5G y A71 5G. Por su parte, el Exynos W920 se utiliza principalmente en dispositivos portátiles, como la serie Galaxy Watch de Samsung.
Los investigadores de TAG han señalado que esta vulnerabilidad está siendo explotada activamente como parte de una cadena más amplia que implica otros errores. Según el informe técnico, “este exploit de 0 días es parte de una cadena de elevación de privilegios (EoP)”. El actor malicioso puede ejecutar código arbitrario en un proceso privilegiado de cameraserver y ha cambiado el nombre del proceso a 'vendor.samsung.hardware.camera.provider@3.0-service' para eludir análisis forenses.
Aunque no se proporcionaron detalles sobre la identidad de quienes están abusando de esta vulnerabilidad, es relevante mencionar que TAG normalmente sigue la pista a actores de amenazas estatales. Esto sugiere que es probable que un equipo similar esté detrás de este ataque.
Se ha mencionado que los estados-nación suelen involucrarse en ciberespionaje y robo de identidad, lo que lleva a considerar que el atacante que aprovechó esta vulnerabilidad podría estar intentando instalar un infostealer o un rastreador en un dispositivo de Samsung.
