Eric Zeman / Autoridade do Android
Galaxy S22 Ultra x Pixel 6 Pro
TL;DR
- O Project Zero do Google encontrou 18 vulnerabilidades ativas nos modems Exynos da Samsung.
- Quatro dessas vulnerabilidades podem dar aos hackers acesso ao seu telefone simplesmente sabendo o seu número de telefone.
- Os dispositivos afetados que usam os modems Exynos inseguros incluem a série Galaxy S22, a série Pixel 6 e vários outros telefones.
A equipe de pesquisa de segurança Project Zero do Google postou um blog destacando as vulnerabilidades ativas nos modems Exynos da Samsung. Quatro dos 18 problemas de segurança relatados com os chips Samsung em questão são graves e podem permitir que hackers acessem seus telefones apenas com a ajuda de seu número de telefone.
Os pesquisadores de segurança geralmente não divulgam as vulnerabilidades até que sejam resolvidas. No entanto, parece que a Samsung está se arrastando sobre o assunto. Maddie Stone, pesquisadora do Projeto Zero tuitou (através da TechCrunch) que “os usuários finais ainda não têm patches 90 dias após o relatório”.
De acordo com os pesquisadores, os seguintes telefones e outros dispositivos, incluindo veículos, podem ser comprometidos se os hackers explorarem os chips Exynos em risco:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04.
- Séries Vivo S16, S15, S6, X70, X60 e X30.
- As séries Pixel 6 e Pixel 7.
- Qualquer wearable que use o chipset Exynos W920.
- Qualquer veículo que use o chipset Exynos Auto T5123.
Notavelmente, o Google corrigiu os problemas em sua atualização de segurança de março para a série Pixel 7. No entanto, a atualização ainda não atingiu o Pixel 6, Pixel 6 Pro e Pixel 6a, o que significa que esses telefones não estão protegidos contra hackers capazes de explorar a vulnerabilidade especificada de execução remota de código da Internet para a banda base.
“Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”, observou o Project Zero em seu relatório.
Como você pode se proteger?
Enquanto esperamos que a Samsung e outros fornecedores resolvam os problemas que afetam os chips Exynos, o Google recomenda que você desative as chamadas Wi-Fi e Voice-over-LTE (VoLTE) nos dispositivos afetados. Você também deve ficar de olho nas próximas atualizações de segurança e obtê-las o mais rápido possível.