Em resumo: O Google emitiu um aviso aos usuários de determinados aparelhos Android, wearables e veículos depois que sua equipe de analistas de segurança do Project Zero relatou dezoito vulnerabilidades de dia zero em Modems Exynos produzidos pela Samsung.
O chefe do Google Project Zero, Tim Willis, escreveu que as quatro mais graves das dezoito vulnerabilidades, todas relatadas no final de 2022 e 2023, permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário. Comprometer um dispositivo vulnerável exigiria apenas que um invasor soubesse o número de telefone do alvo.
Um hacker que explorasse uma das vulnerabilidades obteria acesso total a todos os dados que entram e saem do dispositivo, incluindo chamadas, mensagens de texto e dados de celular. Willis escreve que invasores habilidosos podem criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota.
As 14 vulnerabilidades restantes não foram tão graves, pois exigem uma operadora de rede móvel maliciosa ou um invasor com acesso local ao dispositivo.
Os proprietários de pixels não precisam se preocupar
O Google listou alguns dos dispositivos com os chipsets Exynos que provavelmente são afetados pelas vulnerabilidades:
- Dispositivos móveis da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04
- Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30
- As séries de dispositivos Pixel 6 e Pixel 7 do Google
- Qualquer wearable que use o chipset Exynos W920 (incluindo o Galaxy Watch 4 e 5)
- Qualquer veículo que use o chipset Exynos Auto T5123.
A boa notícia para os proprietários de dispositivos Pixel afetados é que eles já foram corrigidos na atualização de segurança de março de 2023. Maddie Stone, pesquisadora do Project Zero, twittou que, apesar de ter 90 dias para corrigir as vulnerabilidades, a Samsung ainda não o fez.
Para os proprietários dos aparelhos que ainda não foram corrigidos, o Google recomenda desativar as chamadas Wi-Fi e Voice over LTE (VoLTE) nas configurações do dispositivo para remover o risco de exploração dessas vulnerabilidades.
Teste Agora!
Teste Agora!
Posts Relacionados
Hoje em dia, não se passa um mês sem que ouvimos falar de um novo grande ataque de ransomware. Inicialmente, os pedidos de resgate eram de algumas centenas de dólares, mas agora aumentaram para milhões. Então, como chegamos ao ponto em que nossos dados e serviços podem ser mantidos para resgate? E com um único
O software pirateado pode causar todo tipo de dor de cabeça, mas os usuários de Mac podem ter se considerado amplamente imunes graças à reputação sólida de segurança da Apple. No entanto, essa complacência pode ser bastante problemática, como mostrou uma nova variedade de malware quase indetectável. De acordo com uma pesquisa da empresa de
Gordon Moore, co-fundador da Intel, morreu aos 94 anos em sua casa no Haiti(foto: Intel) Aos 94 anos, Gordon Moore morreu nos Estados Unidos. um dos fundadores da Intel e autor da lei que determinou o desenvolvimento da indústria de semicondutores desde o seu surgimento até os dias atuais - a famosa Lei de Moore.
