A unidade de pesquisa de segurança do Google, o Project Zero, emitiu um alerta para vulnerabilidades de execução remota de códigos identificadas em chipsets Exynos da Samsung, Google (Pixel) e Vivo. Entre os riscos de segurança estão as capacidades de desativar chamadas Wi-Fi e Voice-over-LTE (VoLTE).
Em postagem no blog, o chefe do Project Zero do Google, Tim Willis, disse que os pesquisadores de segurança identificaram 18 falhas de segurança entre o final de 2022 e início de 2023.
Leia mais:
- O que é Wi-Fi 6 e quais as vantagens da tecnologia
- Como se proteger no Wi-Fi público?
- Hackers estão disseminando malware ladrão no YouTube
De acordo com os responsáveis pelo estudo, quatro das dezoito vulnerabilidades permitem que o invasor comprometa o telefone de forma remota apenas sabendo o número de telefone da vítima.
Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota.
Comunicado do Project Zero
As outras 14 falhas de segurança não são tão graves, pois exigem uma operadora de rede móvel maliciosa ou um invasor que tenha acesso ao dispositivo.
O comunicado listou os dispositivos com chipsets afetados por essas vulnerabilidades:
- Celulares da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
- Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;
- As séries Pixel 6 e Pixel 7 do Google;
- Veículos que usam o chipset Exynos Auto T5123.
Como se proteger
Enquanto as empresas não lançam patches para corrigir essas vulnerabilidades, o Google recomenda desativar as chamadas Wi-Fi e Voice-over (VolTE) nas configurações dos aparelhos.
O que diz a Samsung
Em nota enviada ao Olhar Digital, a Samsung afirmou o seguinte:
A Samsung leva muito a sério a segurança dos clientes. Depois de identificar seis vulnerabilidades que podiam impactar determinados dispositivos Galaxy, sendo que nenhum de maneira “grave”, a Samsung lançou patches de segurança para cinco destes casos ainda no mês de março. Mais um patch de segurança será disponibilizado em abril para resolver a vulnerabilidade remanescente. Recomendamos que todos os consumidores mantenham sempre os seus dispositivos atualizados com o mais recentes softwares para assegurar o mais alto nível de proteção.
Imagem destaque: rafapress/ Shutterstock.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!