O Google acaba de descobrir 18 vulnerabilidades de segurança nos chips Exynos da Samsung. Algumas dessas falhas podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário.
Vulnerabilidades de segurança encontradas em chips Exynos
As 18 vulnerabilidades de zero dia afetam muitos smartphones Android da Samsung, Vivo, Google, wearables usando o chipset Exynos W920 e veículos equipados com o chipset Exynos Auto T5123. Inclusive, quatro das 18 falhas possibilitam que um agente de ameaças alcance internet para Samsung, Vivo e Google, bem como wearables usando o chipset Exynos W920 e veículos no final de 2022 e início de 2023.
Quatro vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima.
Ao fazer isso, um agente de ameaça pode obter acesso às informações do celular que entram e saem do dispositivo visado. Os ataques podem parecer proibitivos de executar, mas, ao contrário, estão ao alcance de invasores habilidosos, que podem criar rapidamente uma exploração operacional para violar os dispositivos afetados “silenciosamente e remotamente”.
Notícias Relacionadas
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
Falhas restantes
De acordo com as informações, as 14 falhas restantes não são tão graves, pois exigem um insider de rede móvel desonesto ou um invasor com acesso local ao dispositivo. Mas, de qualquer forma, podem causar um estrago significativo, caso exploradas.
Embora os aparelhos Pixel 6 e 7 já tenham recebido uma correção como parte das atualizações de segurança de março de 2023, espera-se que os patches para outros dispositivos variem dependendo do cronograma do fabricante. Ou seja, alguns dispositivos devem aguardar mais algum tempo até que se livrem dessas vulnerabilidades.
Entretanto, as empresas estão trabalhando em correções, que devem ser lançadas em algum momento nos próximos dias. Por agora, infelizmente não há muito o que fazer. Na verdade há, mas com prejuízos aos usuários. Isso porque o que está sendo recomendado é que os usuários desativem as chamadas Wi-Fi e Voz sobre LTE (VoLTE) nas configurações de seus dispositivos para “remover o risco de exploração dessas vulnerabilidades”.
Esperamos que todas as empresas de celulares citadas acima, consigam enviar atualizações de segurança o mais rápido possível, para devolver aos usuários a segurança necessária ao usar o serviço, sem ter que se preocupar se está sendo vítima da exploração de alguma das vulnerabilidades supracitadas. Esperamos ainda que, não apareçam mais vulnerabilidades após o lançamento das correções.
