Samsung acaba de lanzar una actualización de seguridad emitida con el objetivo de resolver una vulnerabilidad crítica en varios de sus dispositivos con procesador Exynos. Este fallo, identificado como CVE-2024-44068, afecta a una gama de dispositivos Samsung, incluyendo smartphones y relojes inteligentes, lo cual hace imprescindible que los usuarios realicen la actualización de seguridad para proteger sus equipos de posibles ataques.

¿Qué dispositivos están afectados?

La vulnerabilidad afecta a múltiples dispositivos Samsung que utilizan los procesadores Exynos en varias de sus versiones:

  • Exynos 9820: Samsung Galaxy S10 (S10, S10e, S10+, S10 5G) y Galaxy Note 10 (Note 10, Note 10+) y Galaxy Fold.
  • Exynos 9825: Modelos como Galaxy Note 10, Note 10+ (incluyendo Note 10+ 5G), Galaxy M62 y Galaxy F62.
  • Exynos 980: Galaxy A51 5G, Galaxy A71 5G, Galaxy A Quantum, Vivo X30, Vivo X30 Pro y Vivo S6.
  • Exynos 990: Familia Galaxy S20 (S20, S20+, S20 Ultra, S20 FE), Note 20 y Note 20 Ultra, Galaxy Z Flip 5G.
  • Exynos 850: Varios modelos de la serie Galaxy A y M, como Galaxy A21s, A13, M12, M13, A04s, A12, XCover 5, F13, F12.
  • Exynos W920: Usado en relojes inteligentes como Galaxy Watch 4, Watch 4 Classic, Watch 5 y Watch 5 Pro.

Estos dispositivos contienen un fallo que podría permitir a atacantes con conocimiento técnico explotar la vulnerabilidad para ejecutar código malicioso, logrando un acceso elevado y el potencial control remoto del dispositivo.

Ad

Descripción de la vulnerabilidad: ¿Qué es el CVE-2024-44068?

La vulnerabilidad CVE-2024-44068 de Samsung se encuentra en el controlador multimedia del sistema Android en dispositivos con el procesador Exynos. Este fallo es de tipo «use-after-free» y está relacionado con la gestión de memoria en operaciones multimedia. Al ser explotada, permite a un atacante elevar privilegios en el sistema, abriendo la posibilidad de controlar el dispositivo de la víctima.

La explotación se realiza mediante la interacción con el controlador multimedia a través de IOCTL, una interfaz que proporciona acceso directo al hardware. Un atacante puede aprovechar esta interfaz para mapear áreas de memoria no seguras y ejecutarlas, logrando un control remoto del dispositivo y el acceso a sus datos.

La solución de Samsung: Actualización de seguridad SMR-Oct-2024

Samsung ha abordado esta vulnerabilidad mediante la actualización de seguridad SMR-Oct-2024, la cual fue publicada en su boletín de seguridad en octubre de 2024. Esta actualización está disponible para todos los dispositivos afectados y se recomienda su instalación inmediata.

Pasos para actualizar tu dispositivo Samsung

Para aplicar la actualización de seguridad, los usuarios pueden seguir estos pasos:

  1. Accede a Ajustes en el dispositivo.
  2. Dirígete a Datos biométricos y seguridad o Actualización de Software, dependiendo de tu dispositivo.
  3. Selecciona Actualización de seguridad y verifica si hay una nueva actualización disponible.
  4. Instala la actualización para asegurar que tu dispositivo está protegido contra esta vulnerabilidad.

Riesgos asociados a la vulnerabilidad

El fallo CVE-2024-44068 es de alta importancia y, de no ser parcheado, podría comprometer la seguridad del dispositivo y exponer datos personales. La vulnerabilidad permite a los atacantes ejecutar código arbitrario, lo cual podría llevar al acceso a fotos, mensajes, contactos y otros datos sensibles.

Samsung aconseja activar las actualizaciones automáticas en todos los dispositivos y verificar frecuentemente la disponibilidad de parches de seguridad, lo cual es fundamental en el entorno actual donde los ataques informáticos son cada vez más sofisticados.

¿Cómo protegerse ante futuros riesgos de seguridad?

Además de realizar las actualizaciones recomendadas, Samsung y expertos en ciberseguridad recomiendan las siguientes prácticas para proteger tus dispositivos y datos personales:

  • Evitar la instalación de apps de fuentes no oficiales. Solo utiliza Google Play Store para descargar aplicaciones en Android.
  • Activar el cifrado del dispositivo y los bloqueos de seguridad, como huellas dactilares o reconocimiento facial.
  • Configurar autenticación de dos factores para las cuentas en línea.
  • No compartir información confidencial en redes inseguras o conexiones wifi públicas.

 

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre