El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota

El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota

por Juan Antonio Soto 1

El equipo interno de Google denominado Project Zero se dedica a detectar vulnerabilidades de día cero en dispositivos y software, sobre todo relacionados con móviles. Esto incluye procesadores, navegadores y bibliotecas open source usadas por estos dispositivos. A finales de 2022 y principios de 2023, este equipo detectó e informó de 18 vulnerabilidades de día cero encontradas en los modem Samsung Exynos. Estos están presentes en multitud de dispositivos de la marca.

Geeknetic El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota 1

Algunas de las vulnerabilidades encontradas son capaces de ejecutar código de internet a nivel de banda base. Según informa este equipo, estas vulnerabilidades permiten el ataque a un usuario afectado simplemente conociendo el número de teléfono de este. El resto no parecen ser tan graves, ya que se necesita acceder de forma local al dispositivo o contar con un operador de telefonía móvil que tenga malas intenciones.

Geeknetic El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota 2

La lista de dispositivos no solo afecta a Samsung, sino que otras marcas también cuentan con este modem Exynos y por consiguiente estas vulnerabilidades, entre ellas encontramos:

  • Samsung de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.
  • Vivo Series S16, S15, S6, X70, X60 y X30.
  • Google Pixel 6 y 7.
  • Dispositivos con chip Exynos W920.
  • Vehículos con chip Exynos Auto T5123.

Geeknetic El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota 3

Por el momento, y a la espera de que se pongan a disposición de los usuarios los parches que corrijan estas vulnerabilidades, desde Project Zero nos recomiendan deshabilitar las llamadas vía Wifi y VoLTE en nuestros dispositivos. De esta forma se reducirán considerablemente las opciones de explotar estas vulnerabilidades.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Juan Antonio Soto

Juan Antonio Soto

Soy Ingeniero Informático y mi especialidad es la automatización y la robótica. Mi pasión por el hardware comenzó a los 14 años cuando destripé mi primer ordenador: un 386 DX 40 con 4MB de RAM y 210MB de disco duro. Sigo dando rienda suelta a mi pasión en los artículos técnicos que redacto en Geeknetic. Dedico la mayor parte de mi tiempo libre a los videojuegos, contemporáneos y retro, en las más de 20 consolas que tengo, además del PC.

Comentarios y opiniones sobre: El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota ¿Qué opinas? ¿Alguna pregunta?
Revolution DF Banner