Samsung Exynos: Google descobre 18 vulnerabilidades de segurança graves nos chips da empresa

samsung-exynos-google-descobre-18-vulnerabilidades-de-seguranca-graves-nos-chips-da-empresa

O Google acaba de descobrir 18 vulnerabilidades de segurança nos chips Exynos da Samsung. Algumas dessas falhas podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário.

Vulnerabilidades de segurança encontradas em chips Exynos

As 18 vulnerabilidades de zero dia afetam muitos smartphones Android da Samsung, Vivo, Google, wearables usando o chipset Exynos W920 e veículos equipados com o chipset Exynos Auto T5123. Inclusive, quatro das 18 falhas possibilitam que um agente de ameaças alcance internet para Samsung, Vivo e Google, bem como wearables usando o chipset Exynos W920 e veículos no final de 2022 e início de 2023.

Quatro vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima.

Ao fazer isso, um agente de ameaça pode obter acesso às informações do celular que entram e saem do dispositivo visado. Os ataques podem parecer proibitivos de executar, mas, ao contrário, estão ao alcance de invasores habilidosos, que podem criar rapidamente uma exploração operacional para violar os dispositivos afetados “silenciosamente e remotamente”.

Falhas restantes

De acordo com as informações, as 14 falhas restantes não são tão graves, pois exigem um insider de rede móvel desonesto ou um invasor com acesso local ao dispositivo. Mas, de qualquer forma, podem causar um estrago significativo, caso exploradas.

Embora os aparelhos Pixel 6 e 7 já tenham recebido uma correção como parte das atualizações de segurança de março de 2023, espera-se que os patches para outros dispositivos variem dependendo do cronograma do fabricante. Ou seja, alguns dispositivos devem aguardar mais algum tempo até que se livrem dessas vulnerabilidades.

Entretanto, as empresas estão trabalhando em correções, que devem ser lançadas em algum momento nos próximos dias. Por agora, infelizmente não há muito o que fazer. Na verdade há, mas com prejuízos aos usuários. Isso porque o que está sendo recomendado é que os usuários desativem as chamadas Wi-Fi e Voz sobre LTE (VoLTE) nas configurações de seus dispositivos para “remover o risco de exploração dessas vulnerabilidades”.

Esperamos que todas as empresas de celulares citadas acima, consigam enviar atualizações de segurança o mais rápido possível, para devolver aos usuários a segurança necessária ao usar o serviço, sem ter que se preocupar se está sendo vítima da exploração de alguma das vulnerabilidades supracitadas. Esperamos ainda que, não apareçam mais vulnerabilidades após o lançamento das correções.

Acesse a versão completa
Sair da versão mobile