O Google está alertando os proprietários de alguns telefones Samsung, Vivo e Pixel que uma série de explorações poderia permitir que os maus atores comprometessem os dispositivos simplesmente por saber números de telefone básicos - e os proprietários de dispositivos não notariam nada.
O Project Zero, a equipe interna de especialistas e analistas de segurança cibernética do Google, descreveu em um post no blog 18 diferentes explorações potenciais que poderiam ser usadas para invadir telefones selecionados que usam modems Exynos da Samsung. Essas explorações são tão graves que devem ser tratadas como vulnerabilidades de dia zero (indicando que devem ser corrigidas imediatamente). Com quatro dessas explorações, um invasor precisa ter apenas o número de telefone certo para obter acesso aos dados que entram e saem do modem de um dispositivo, como chamadas telefônicas e mensagens de texto.
As outras 14 explorações são menos preocupantes, uma vez que exigem mais esforço para expor sua vulnerabilidade - os invasores precisariam de acesso ao dispositivo localmente ou aos sistemas de uma operadora de celular, como observou o TechCrunch.
A Samsung reconheceu as vulnerabilidades e disse que lançou atualizações de segurança para dispositivos que podem ser afetados, aconselhando os proprietários a atualizar para o software mais recente para se manterem protegidos.
"Depois de determinar que 6 vulnerabilidades podem potencialmente afetar dispositivos Galaxy selecionados, dos quais nenhum era 'grave', a Samsung lançou patches de segurança para 5 deles em março", diz um comunicado da Samsung enviado à CNET. "Outro patch de segurança será lançado em abril para resolver a vulnerabilidade restante."
Os proprietários de dispositivos afetados devem instalar as próximas atualizações de segurança o mais rápido possível, embora caiba aos fabricantes de telefones decidir quando um patch de software será lançado para cada dispositivo. Enquanto isso, o Google diz que os proprietários de dispositivos podem evitar serem alvo dessas explorações desativando as chamadas Wi-Fi e o Voice-over-LTE, ou VoLTE, nas configurações do dispositivo.
No post do blog, o Google listou quais telefones usam os modems Exynos - inadvertidamente admitindo que seus telefones Pixel premium usam os modems da Samsung há anos. A lista também inclui um punhado de wearables e carros que usam modems específicos.
Telefones da Samsung, incluindo os da série premium Galaxy S22, as séries M33, M13, M12, A71 e A53 de gama média e as acessíveis séries A33, A21, A13, A12 e A04.
Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30.
As séries premium de telefones Pixel 6 e Pixel 7 do Google (pelo menos uma das quatro vulnerabilidades mais graves foi corrigida na atualização de segurança de março).
Todos os wearables que usam o chipset Exynos W920.
Todos os veículos que usam o chipset Exynos Auto T5123.
O Google relatou essas descobertas de exploração aos fabricantes de telefones afetados no final de 2022 e início de 2023, disse o post do blog. Mas a equipe do Project Zero optou por não divulgar outras quatro vulnerabilidades por precaução devido à sua gravidade contínua, rompendo com sua prática usual de divulgar todas as explorações por um período de tempo definido depois de relatá-las às empresas afetadas.
Nenhum comentário:
Postar um comentário