Google, ha detectado un conjunto de susceptibilidades en los chips Exynos de Samsung Electronics, incluidos los dispositivos móviles de Samsung, Vivo, de las series de dispositivos Pixel 6 y Pixel 7 de Google y vehículos que utilizan el chipset Exynos Auto T5123.
Finalizando el 2022 y a inicios de 2023, Project Zero de Google informó dieciocho vulnerabilidades en los módems Exynos producidos por Samsung Semiconductor.
Tim Willis, jefe de Project Zero, informó que las cuatro más graves de estas dieciocho vulnerabilidades permitieron la ejecución remota de código de Internet a banda base.
Las pruebas confirman que esas cuatro vulnerabilidades permiten a los atacantes comprometer de forma remota un teléfono a nivel de banda base sin la interacción del usuario y solo requieren el número de teléfono de la víctima.
Las otras catorce vulnerabilidades relacionadas y otras nueve vulnerabilidades no fueron tan graves.
Google recomendó a los usuarios con dispositivos afectados que se protegan de las vulnerabilidades de ejecución remota de código de banda base desactivando las llamadas Wi-Fi y Voice-over-LTE (VoLTE) en la configuración de su dispositivo.
Google había parcheado los dispositivos Pixel con sus actualizaciones de seguridad de marzo. La investigadora de Project Zero, Maddie Stone, tuiteó que Samsung tenía 90 días para parchear los errores, pero aún no los había solucionado.