{"id":677615,"date":"2023-03-18T00:22:28","date_gmt":"2023-03-18T00:22:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-descubre-18-vulnerabilidades-de-seguridad-graves-en-los-chips-samsung-exynos\/"},"modified":"2023-03-18T00:22:30","modified_gmt":"2023-03-18T00:22:30","slug":"google-descubre-18-vulnerabilidades-de-seguridad-graves-en-los-chips-samsung-exynos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-descubre-18-vulnerabilidades-de-seguridad-graves-en-los-chips-samsung-exynos\/","title":{"rendered":"Google descubre 18 vulnerabilidades de seguridad graves en los chips Samsung Exynos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Firmware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google est\u00e1 llamando la atenci\u00f3n sobre un conjunto de fallas de seguridad graves en los chips Exynos de Samsung, algunas de las cuales podr\u00edan explotarse de forma remota para comprometer completamente un tel\u00e9fono sin requerir la interacci\u00f3n del usuario.<\/p>\n<p>Las 18 vulnerabilidades de d\u00eda cero afectan a una amplia gama de tel\u00e9fonos inteligentes Android de Samsung, Vivo, Google, dispositivos port\u00e1tiles que utilizan el conjunto de chips Exynos W920 y veh\u00edculos equipados con el conjunto de chips Exynos Auto T5123.<\/p>\n<p>Cuatro de las 18 fallas hacen posible que un actor de amenazas logre acceso a Internet a Samsung, Vivo y Google, as\u00ed como dispositivos port\u00e1tiles que usan el chipset Exynos W920 y veh\u00edculos a fines de 2022 y principios de 2023, dijo.<\/p>\n<p>&#8220;[The] cuatro vulnerabilidades permiten a un atacante comprometer de forma remota un tel\u00e9fono a nivel de banda base sin interacci\u00f3n del usuario, y solo requieren que el atacante conozca el n\u00famero de tel\u00e9fono de la v\u00edctima&#8221;, dijo Tim Willis, jefe de Google Project Zero, <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2023\/03\/multiple-internet-to-baseband-remote-rce.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Al hacerlo, un actor de amenazas podr\u00eda obtener acceso arraigado a la informaci\u00f3n celular que entra y sale del dispositivo objetivo.  Se han retenido detalles adicionales sobre los errores.<\/p>\n<p>La ejecuci\u00f3n de los ataques puede parecer prohibitiva, pero, por el contrario, est\u00e1n al alcance de los atacantes expertos, que pueden dise\u00f1ar r\u00e1pidamente un exploit operativo para violar los dispositivos afectados &#8220;de forma silenciosa y remota&#8221;.<\/p>\n<p>Se dice que las 14 fallas restantes no son tan graves, ya que requieren un infiltrado interno en la red m\u00f3vil o un atacante con acceso local al dispositivo.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Si bien los tel\u00e9fonos Pixel 6 y 7 ya tienen <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/pixel\/2023-03-01\" target=\"_blank\">recibi\u00f3 una soluci\u00f3n<\/a> Como parte de las actualizaciones de seguridad de marzo de 2023, se incluyen parches para otros dispositivos. <a rel=\"nofollow noopener\" href=\"https:\/\/semiconductor.samsung.com\/support\/quality-support\/product-security-updates\/\" target=\"_blank\">se espera que var\u00ede<\/a> dependiendo de la l\u00ednea de tiempo del fabricante.<\/p>\n<p>Hasta entonces, se recomienda a los usuarios que apaguen las llamadas Wi-Fi y Voice over LTE (VoLTE) en la configuraci\u00f3n de su dispositivo para &#8220;eliminar el riesgo de explotaci\u00f3n de estas vulnerabilidades&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/google-uncovers-18-severe-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Firmware Google est\u00e1 llamando la atenci\u00f3n sobre un conjunto de<\/p>\n","protected":false},"author":1,"featured_media":677616,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,9305,4664,439,153172,4662,8666,5653,4668,4667,36,4654,4658,4659,4653,4655,4663,7903,42,4666,4665,4660,12260],"class_list":["post-677615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-chips","tag-como-hackear","tag-descubre","tag-exynos","tag-filtracion-de-datos","tag-google","tag-graves","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-samsung","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/677615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=677615"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/677615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/677616"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=677615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=677615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=677615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}