Home Sociedad Google expone 18 fallos de día cero en los chips Exynos de...

Google expone 18 fallos de día cero en los chips Exynos de Samsung

El equipo de Project Zero en Google, publicó un nuevo aviso el jueves, confirmando que informó de 18 vulnerabilidades de día cero en los módems Exynos fabricados por Samsung entre finales de 2022 y principios de 2023.

Escrito por el jefe de Project Zero, Tim Willis, la entrada del blog afirma que cuatro de las vulnerabilidades (CVE-2023-24033 y otras tres a las que aún no se les ha asignado CVE-IDs) permitían a los atacantes potenciales llevar a cabo la ejecución remota de código de Internet a banda base (RCE).

“Esas cuatro vulnerabilidades permiten a un atacante comprometer remotamente un teléfono a nivel de banda base sin interacción del usuario y sólo requieren que el atacante conozca el número de teléfono de la víctima”, explicó Willis. “Con una investigación y desarrollo adicionales limitados, creemos que los atacantes hábiles serían capaces de crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota.”

Los catorce fallos restantes serían menos graves porque para poder ser explotados necesitan un operador de red móvil malintencionado o un atacante con acceso local al dispositivo para realizar el RCE.

Según la página web de actualización de seguridad de productos de Samsung, la lista de chipsets Exynos afectados por los zero-days incluye varios dispositivos. Google estima que varios smartphones de Samsung, incluida la línea S22, pueden estar afectados. Varios dispositivos portátiles de Vivo también están en la lista, así como las series Pixel 6 y Pixel 7 de Google y todos los vehículos que utilizan el chipset Exynos Auto T5123.