Los teléfonos inteligentes Pixel también se ven afectados
Además de los dispositivos Samsung, los teléfonos inteligentes con píxeles también son vulnerables a las vulnerabilidades de los chips Samsung. Solo se requiere el número de teléfono para un ataque.
Noticias
Project Zero de Google ha descubierto 18 vulnerabilidades de día cero en los chips de módem Exynos de Samsung. Los módems afectados están instalados en varios smartphones de Samsung, pero también de Google y Vivo. También se utilizan en otros dispositivos como wearables e incluso en vehículos.
Cuatro de las vulnerabilidades (CVE-2023-24033 y otras tres vulnerabilidades que actualmente no tienen ID de CVE) se clasifican como particularmente críticas porque el código malicioso de Internet podría ejecutarse en el dispositivo sin la interacción del usuario. Permiten la “Ejecución remota de código de Internet a banda base”, para lo cual solo se debe conocer el número de teléfono. Para las otras 14 vulnerabilidades, un atacante debe tener al menos acceso directo al dispositivo.
Chips y dispositivos Exynos afectados
Mar Samsung Los conjuntos de chips afectados por las vulnerabilidades críticas son Exynos 980, Exynos 1080, Exynos Modem 5123, Exynos Modem 5300 y Exynos Auto T5123.
El Proyecto cero de Google ha identificado los siguientes dispositivos que se ven afectados por las vulnerabilidades en función de esta información:
- Serie de teléfonos inteligentes Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04
- Vivo-Smartphones de la Serie S16, S15, S6, X70, X60 y X30
- Google-Smartphones der Serien Pixel 6 y Pixel 7
- Wearables con chip Exynos W920
- Vehículos con chip Exynos Auto T5123
Parches y soluciones
Las vulnerabilidades ya se descubrieron a fines de 2022 o principios de 2023. Samsung lanzó actualizaciones de seguridad para ello. El momento en que se implementen en los dispositivos afectados también depende del fabricante respectivo. Google cerró la vulnerabilidad CVE-2023-24033 en la actualización de marzo para los teléfonos inteligentes Pixel.
Project Zero propone una solución para los dispositivos afectados que aún no han recibido una actualización de seguridad. Por tanto, bastaría con desactivar la telefonía WLAN y Voice-over-LTE (VoLTE). De esta forma, la vulnerabilidad no podría ser aprovechada.
Continuar a la página de inicio
Source: RSS Feed: Connect – News by www.connect.de.
*The article has been translated based on the content of RSS Feed: Connect – News by www.connect.de. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
