Estos fallos permiten a los ciberdelincuentes ejecutar código de forma sencilla y remota, lo que supone un gran peligro para los dispositivos afectados.
Este equipo experto en la búsqueda de vulnerabilidades en los sistemas de los dispositivos ha descubierto que los fallos en Samsung Exynos afectan a procesadores, navegadores e incluso bibliotecas open source que se usan en los dispositivos que incluyen esta tecnología. Los fallos fueron detectados entre finales de 2022 y principios de este mismo año y ya se acumulan hasta ser 18.
Estas vulnerabilidades de día cero parecen ser capaces de ejecutar código de Internet a nivel de banda base en los dispositivos, por lo que es posible atacar a uno de los usuarios que haga uso de uno de los dispositivos afectados con solo conocer su número de teléfono. No todas las vulnerabilidades son tan graves, pero todas ellas son problemáticas y llegan a permitir un ataque a través del acceso a los dispositivos de forma local o si un atacante logra obtener acceso desde un operador de telefonía móvil.
A la espera de una posible solución o un parche por parte de la marca, los responsables de haber encontrado los fallos de Samsung Exynos, Project Zero Team, recomiendan a los usuarios deshabilitar funciones tales como las llamadas vía WiFi y VoLTE en los equipos afectados, por lo que se logra reducir considerablemente las opciones de explotación de los fallos en el sistema.
A pesar de que el fallo reside en un componente de Samsung, Samsung Exynos, la lista de todos los dispositivos afectados no solo afecta a la marca surcoreana. Los equipos a los que afecta este problema son los pertenecientes a las series S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 y A04 de Samsung; las series S16, S15, S6, X70, X60 y X30 de Vivo; los Google Pixel 6 y 7, los dispositivos con chip Exynos W920 y los vehículos con chip Exynos Auto T5123.