Los Android tienen fallas “explotables”, advierte Google
Google de Alphabet Inc (NASDAQ:GOOG) (NASDAQ:GOOGL) marcó un conjunto de susceptibilidades en los chips Exynos de Samsung Electronics Co, Ltd (OTC:SSNLF), incluidos los dispositivos móviles de Samsung, Vivo, las series de dispositivos Pixel 6 y Pixel 7 de Google y vehículos que utilizan el chipset Exynos Auto T5123.
A fines de 2022 y principios de 2023, Project Zero de Google informó dieciocho vulnerabilidades de día 0 en los módems Exynos producidos por Samsung Semiconductor.
Las cuatro más graves de estas dieciocho vulnerabilidades permitieron la ejecución remota de código de Internet a banda base, escribió el jefe de Project Zero, Tim Willis.
Las pruebas confirman que esas cuatro vulnerabilidades permiten a los atacantes comprometer de forma remota un teléfono a nivel de banda base sin la interacción del usuario y solo requieren el número de teléfono de la víctima.
Las otras catorce vulnerabilidades relacionadas y otras nueve vulnerabilidades no fueron tan graves.
Google aconsejó a los usuarios con dispositivos afectados que se protegieran de las vulnerabilidades de ejecución remota de código de banda base desactivando las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo.
Google había parcheado los dispositivos Pixel con sus actualizaciones de seguridad de marzo.
La investigadora de Project Zero, Maddie Stone, tuiteó que Samsung tenía 90 días para parchear los errores, pero aún no los había solucionado.
Samsung confirmó en marzo de 2023 que varios módems Exynos eran vulnerables, lo que afectaba a varios fabricantes de dispositivos Android.
El movimiento de los precios: GOOG cotizó al alza en un 0,66% a 101,73 dólares para la última vez que se revisó este viernes.
También puedes leer: Las acciones de Coinbase se disparan con Bitcoin