O Project Zero do Google, uma equipe dedicada à pesquisa de segurança, descobriu grandes vulnerabilidades de segurança em modems Samsung que alimentam dispositivos como o Pixel 6, Pixel 7 e alguns modelos do Galaxy S22 e A53. De acordo com a postagem do blog da equipe, certos modems Exynos têm várias vulnerabilidades que podem levar a um comprometimento remoto do telefone no nível da banda base sem qualquer interação do usuário. Isso significa que os invasores podem obter o controle do telefone apenas com o número de telefone da vítima.
Os principais dispositivos, como Samsung Galaxy S22, A53, Google Pixel 6 e Pixel 7, são vulneráveis a hackers com apenas um número de telefone celular
Além disso, a equipe adverte que hackers experientes podem explorar esse problema com pesquisa e desenvolvimento adicionais mínimos. Apesar da gravidade da situação, parece que a Samsung demorou a resolver o problema.
O Google disse que a atualização de segurança de março para Pixels deve corrigir o problema. No entanto, ainda não está disponível para o Pixel 6, 6 Pro e 6a. Os pesquisadores acreditam que os seguintes dispositivos podem estar em risco: estamos falando de dispositivos móveis da Samsung. Incluindo os das séries Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04. Além dos aparelhos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30. Além disso, qualquer wearable que use o chipset Exynos W920 e qualquer veículo que use o chipset Exynos Auto T5123.
É importante observar que, para que os dispositivos sejam vulneráveis, eles devem usar um dos modems Samsung afetados. Isso é um alívio para muitos proprietários do S22, pois os telefones vendidos fora da Europa e alguns países africanos têm um processador Qualcomm e usam um modem Qualcomm, que está protegido contra esses problemas específicos. No entanto, telefones com processadores Exynos, como o popular midrange A53 e o europeu S22, podem ser vulneráveis.
Gizchina News of the week
Os populares smartphones Samsung Galaxy e Google Pixel podem ser hackeados usando apenas um número de celular
Para aqueles que usam modems vulneráveis e estão preocupados sobre a exploração de seus telefones, o Project Zero aconselha desligar as chamadas Wi-Fi e o Voice-over-LTE. Isso pode piorar a qualidade da chamada, mas vale a pena proteger seu telefone.
Normalmente, os pesquisadores de segurança esperam até que uma correção esteja disponível antes de anunciar um bug ou esperam um certo tempo depois de relatar sem qualquer fixe à vista. No entanto, neste caso, Maddie Stone, pesquisadora do Projeto Zero, tweetou que “os usuários finais ainda não há patches 90 dias após o relatório”, o que parece ser um incentivo para a Samsung e outros fornecedores resolverem o problema.
No geral, o Project Zero encontrou 18 vulnerabilidades nos modems. Quatro deles são significativos, permitindo a “execução de código remoto da Internet para a banda base”. O Google disse que não está compartilhando informações adicionais sobre essas vulnerabilidades porque elas podem ser facilmente exploradas. O restante das vulnerabilidades requer uma operadora de rede móvel maliciosa ou um invasor com acesso local ao dispositivo. Embora isso ainda seja uma preocupação, não é tão grave quanto as outras vulnerabilidades.
O Project Zero observa em seu relatório que “com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente um exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”.
Lista de dispositivos afetados:
Samsung Galaxy S22, M33, M13, Séries M12, A71, A53, A33, A21, A13, A12 e A04. Séries Vivo S16, S15, S6, X70, X60 e X30. As séries Pixel 6 e Pixel 7. Qualquer wearable que use o chipset Exynos W920. Qualquer veículo que use o chipset Exynos Auto T5123.
Em conclusão, os usuários da Samsung devem ser cautelosos ao usar seus telefones até que a empresa resolva o problema. O Project Zero forneceu algumas dicas sobre como proteger seu telefone. Mas, em última análise, cabe à Samsung corrigir o problema. É importante observar que as vulnerabilidades podem ser encontradas em qualquer dispositivo. E é essencial manter-se atualizado com as atualizações de segurança para proteger seus dados e sua privacidade.
Fonte/VIA: