El fabricante Samsung ya ha solucionado esta vulnerabilidad con la actualización de seguridad SMR-Oct-2024, publicada en su boletín y sitio web en octubre de 2024. Esta actualización se encuentra disponible para todos los dispositivos previamente mencionados. No obstante, la marca insta a implementar el parche sobre los dispositivos afectados lo antes posible.
Los dispositivos Samsung afectados según la versión del procesador Exynos utilizado son los siguientes:
- Samsung Exynos 9820:
- Samsung Galaxy S10 (incluyendo S10e y S10+): lanzados en 2019.
- Samsung Galaxy S10 5G.
- Samsung Galaxy Note 10 (incluyendo Note 10+): lanzados en 2019.
- Samsung Galaxy Fold: lanzado en 2019.
- Samsung Exynos 9825:
- Samsung Galaxy Note 10.
- Samsung Galaxy Note 10+.
- Samsung Galaxy Note 10+ 5G.
- Samsung Galaxy M62.
- Samsung Galaxy F62.
- Samsung Exynos 980:
- Samsung Galaxy a51 5G.
- Samsung Galaxy A71 5G.
- Samsung Galaxy A Quantum.
- Vivo X30.
- Vivo X30 pro.
- Vivo S6.
- Samsung Exynos 990:
- Samsung Galaxy S20.
- Samsung Galaxy S20 5G.
- Samsung Galaxy S20+.
- Samsung Galaxy S20+ 5G.
- Samsung Galaxy S20 Ultra.
- Samsung Galaxy S20 FE.
- Samsung Galaxy Note 20.
- Samsung Galaxy Note 20 Ultra.
- Samsung Galaxy Z Flip 5G.
- Samsung Exynos 850:
- Samsung Galaxy A21s.
- Samsung Galaxy A13.
- Samsung Galaxy M12.
- Samsung Galaxy M13 4G.
- Samsung Galaxy A04s.
- Samsung Galaxy A12.
- Samsung Galaxy XCover 5.
- Samsung Galaxy F13.
- Samsung Galaxy F12.
- Samsung Exynos W920: se encuentra principalmente en los relojes inteligentes de Samsung.
- Samsung Galaxy Watch 4.
- Samsung Galaxy Watch 4 Classic.
- Samsung Galaxy Watch 5.
- Samsung Galaxy Watch 5 Pro.
Para actualizar la seguridad de tu dispositivo Samsung sigue los siguientes pasos:
- Accede a “Ajustes” y pulsa sobre “Datos biométricos y seguridad” o en su defecto, “Ajustes” > “Actualización de Software” (dependiendo del dispositivo).
- Pulsa sobre “Actualización de seguridad”.
- Ahí podrás comprobar la fecha de la última actualización y buscar nuevas actualizaciones.
Visita la web oficial del fabricante para más información sobre actualizaciones.
A esta vulnerabilidad de severidad alta se le ha asignado el identificador CVE-2024-44068.
Este fallo se ha detectado en el controlador multimedia del sistema Android. Si un ciberdelincuente llegase a explotar la vulnerabilidad, a través de la inyección de código malicioso de forma remota, podría obtener permisos de administrador en el dispositivo, lo que le permitiría obtener el control total del mismo y poner en riesgo su integridad.
