Los investigadores del Grupo de Análisis de Amenazas (TAG) de Google han advertido sobre una vulnerabilidad de día cero de Samsung. Los expertos la están rastreando como CVE-2024-44068 y le han dado una puntuación CVSS de 8,1.
Cuando se habla de una vulnerabilidad de día cero o zero-day se trata de un fallo desconocido en una aplicación o sistema operativo, para el cual no existe defensa ni reparación, puesto que el creador o fabricante del software no sabía que existía hasta ese momento.
Los investigadores de Google han informado de que el problema reside en los procesadores móviles del fabricante, en concreto en un controlador que proporciona aceleración de hardware para funciones de medios como la decodificación JPEG y el escalado de imágenes.
Los modelos de procesadores afectados son los Samsung Exynos 9820, 9825, 980, 990, 850, y W920.
La brecha de seguridad implica que los atacantes podrían aprovechar esta para escalar privilegios en un dispositivo Android vulnerable.
La vulnerabilidad fue descubierta por los investigadores Xingyu Jin de Google Devices & Services Security Research y Clement Lecigene de Google Threat Analysis Group.
Los expertos indican que la vulnerabilidad se ha encadenado con otras para la ejecución de código arbitrario en los dispositivos vulnerables.
¿Lo habían descubierto los cibermalos?
El problema ya estaría resuelto, puesto que la empresa coreana ha abordado la vulnerabilidad con el lanzamiento de actualizaciones de seguridad este mes de octubre.
Samsung ha publicado un aviso el pasado 7 de octubre donde no confirma que se esté explotando activamente, pero en el que califica su gravedad como "alta". La fecha del informe data del 19 de julio.