En total, el equipo de Project Zero pudo detectar 18 vulnerabilidades diferentes que afectan a los módems Exynos. Cuatro de estas vulnerabilidades eran de naturaleza extremadamente grave y podrían permitir que los piratas informáticos accedieran de forma remota al teléfono sin ninguna interacción del usuario. Lo único que el hacker necesitaba saber para obtener acceso era el número de teléfono de la posible víctima. Google se negó a compartir información adicional sobre la vulnerabilidad debido a que podría explotarse muy fácilmente. El resto de las vulnerabilidades que identificó el grupo fueron de naturaleza relativamente menor, confirmó la publicación del blog.
El equipo de Project Zero conocía estos problemas desde finales de 2022 e incluso alertó a Samsung. Sin embargo, Samsung aún tiene que emitir un parche para corregir las vulnerabilidades, incluso 90 días después de que se les advirtiera sobre lo mismo. En un movimiento inusual, un investigador que forma parte del Proyecto Cero incluso criticó a Samsung por demorarse en emitir una solución.
Los usuarios finales aún no tienen parches 90 días después del informe…. https://t.co/dkA9kuzTso
— Maddie Piedra (@maddiestone) 16 de marzo de 2023
La lista de dispositivos afectados por estas vulnerabilidades incluye el teléfono inteligente insignia del año pasado: el Samsung Galaxy S23, dos dispositivos de la serie M (Galaxy M33, M13), un montón de teléfonos de la serie Galaxy A (A71, A53, A33, A21s, A13, A12 y A04) y la línea Pixel 6 y Pixel 7 de Google. Además de estos, el problema también afecta a varios teléfonos Vivo que usan el mismo módem Exynos. Estos teléfonos incluyen las series Vivo S16, S15, S6, X70, X60 y X30. Además, Google ha indicado que la próxima actualización de seguridad de marzo debería solucionar el problema de los dispositivos Pixel.
Source: SlashGear by www.slashgear.com.
*The article has been translated based on the content of SlashGear by www.slashgear.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
