- Google de Alphabet Inc (NASDAQ:GOOG) (NASDAQ:GOOGL) marcó un conjunto de susceptibilidades en los chips Exynos de Samsung Electronics Co, Ltd (OTC:SSNLF), incluidos los dispositivos móviles de Samsung, Vivo, las series de dispositivos Pixel 6 y Pixel 7 de Google y vehículos que utilizan el chipset Exynos Auto T5123.
- A fines de 2022 y principios de 2023, Project Zero de Google informó dieciocho vulnerabilidades de día 0 en los módems Exynos producidos por Samsung Semiconductor.
- Las cuatro más graves de estas dieciocho vulnerabilidades permitieron la ejecución remota de código de Internet a banda base, escribió el jefe de Project Zero, Tim Willis.
- Las pruebas confirman que esas cuatro vulnerabilidades permiten a los atacantes comprometer de forma remota un teléfono a nivel de banda base sin la interacción del usuario y solo requieren el número de teléfono de la víctima.
- Las otras catorce vulnerabilidades relacionadas y otras nueve vulnerabilidades no fueron tan graves.
- Google aconsejó a los usuarios con dispositivos afectados que se protegieran de las vulnerabilidades de ejecución remota de código de banda base desactivando las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo.
- Google había parcheado los dispositivos Pixel con sus actualizaciones de seguridad de marzo.
- La investigadora de Project Zero, Maddie Stone, tuiteó que Samsung tenía 90 días para parchear los errores, pero aún no los había solucionado.
- Samsung confirmó en marzo de 2023 que varios módems Exynos eran vulnerables, lo que afectaba a varios fabricantes de dispositivos Android.
- El movimiento de los precios: GOOG cotizó al alza en un 0,66% a 101,73 dólares para la última vez que se revisó este viernes.
También puedes leer: Las acciones de Coinbase se disparan con Bitcoin