Samsung ha estado fabricando chips durante mucho tiempo y, aunque no son mejores en cuanto a rendimiento que los de Qualcomm, en su mayoría están bien. Sin embargo, se acaban de encontrar fallas de seguridad en los chips fabricados por Samsung, y son graves.
Project Zero de Google informó un total de dieciocho vulnerabilidades de día cero en los módems Exynos fabricados por Samsung entre finales de 2022 y principios de 2023. Los cuatro más graves pueden permitir la ejecución remota de código de Internet a banda base, lo que permite a los actores maliciosos comprometer un teléfono inteligente sin entrada requerida de un usuario: todo lo que necesita un pirata informático es el número de teléfono de un usuario. Los otros catorce también permiten la ejecución remota de código, pero no son tan graves, ya que necesitan un operador cómplice o acceso físico al dispositivo.
Estas vulnerabilidades afectan a una amplia gama de dispositivos, en particular, los teléfonos inteligentes Samsung con chips Exynos, como el modelo europeo del Galaxy S22. Afortunadamente, Samsung decidió dejar de usar Exynos este año, por lo que los teléfonos más nuevos como el Galaxy S23 no se ven afectados. Sin embargo, los últimos teléfonos inteligentes Pixel 6 y Pixel 7 de Google se ven afectados, ya que funcionan con chips fabricados por Samsung (los Google Tensor SoC están diseñados y fabricados por Samsung y son prácticamente solo variantes de Exynos).
En el momento de escribir este artículo, no hay una solución disponible para ninguno de estos problemas, por lo que, mientras tanto, debe desactivar cosas como VoLTE y las llamadas Wi-Fi si no desea verse afectado.
Fuente: Google