El Project Zero Team encuentra 18 vulnerabilidades en los modem Samsung Exynos que permiten ejectuar código de forma remota

El equipo interno de Google denominado Project Zero se dedica a detectar vulnerabilidades de día cero en dispositivos y software, sobre todo relacionados con móviles. Esto incluye procesadores, navegadores y bibliotecas open source usadas por estos dispositivos. A finales de 2022 y principios de 2023, este equipo detectó e informó de 18 vulnerabilidades de día cero encontradas en los modem Samsung Exynos. Estos están presentes en multitud de dispositivos de la marca.

Algunas de las vulnerabilidades encontradas son capaces de ejecutar código de internet a nivel de banda base. Según informa este equipo, estas vulnerabilidades permiten el ataque a un usuario afectado simplemente conociendo el número de teléfono de este. El resto no parecen ser tan graves, ya que se necesita acceder de forma local al dispositivo o contar con un operador de telefonía móvil que tenga malas intenciones.

La lista de dispositivos no solo afecta a Samsung, sino que otras marcas también cuentan con este modem Exynos y por consiguiente estas vulnerabilidades, entre ellas encontramos:

• Samsung de las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04.
• Vivo Series S16, S15, S6, X70, X60 y X30.
• Google Pixel 6 y 7.
• Dispositivos con chip Exynos W920.
• Vehículos con chip Exynos Auto T5123.

Por el momento, y a la espera de que se pongan a disposición de los usuarios los parches que corrijan estas vulnerabilidades, desde Project Zero nos recomiendan deshabilitar las llamadas vía Wifi y VoLTE en nuestros dispositivos. De esta forma se reducirán considerablemente las opciones de explotar estas vulnerabilidades.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!