A unidade de pesquisa de segurança do Google, o Project Zero, emitiu um alerta para vulnerabilidades de execução remota de códigos identificadas em chipsets Exynos da Samsung, Google (Pixel) e Vivo. Entre os riscos de segurança estão as capacidades de desativar chamadas Wi-Fi e Voice-over-LTE (VoLTE).

Em postagem no blog, o chefe do Project Zero do Google, Tim Willis, disse que os pesquisadores de segurança identificaram 18 falhas de segurança entre o final de 2022 e início de 2023.

Leia mais:

De acordo com os responsáveis pelo estudo, quatro das dezoito vulnerabilidades permitem que o invasor comprometa o telefone de forma remota apenas sabendo o número de telefone da vítima.

publicidade

Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota.

Comunicado do Project Zero

As outras 14 falhas de segurança não são tão graves, pois exigem uma operadora de rede móvel maliciosa ou um invasor que tenha acesso ao dispositivo.

O comunicado listou os dispositivos com chipsets afetados por essas vulnerabilidades:

  • Celulares da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
  • Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;
  • As séries Pixel 6 e Pixel 7 do Google;
  • Veículos que usam o chipset Exynos Auto T5123.

Como se proteger

Enquanto as empresas não lançam patches para corrigir essas vulnerabilidades, o Google recomenda desativar as chamadas Wi-Fi e Voice-over (VolTE) nas configurações dos aparelhos.

O que diz a Samsung

Em nota enviada ao Olhar Digital, a Samsung afirmou o seguinte:

A Samsung leva muito a sério a segurança dos clientes. Depois de identificar seis vulnerabilidades que podiam impactar determinados dispositivos Galaxy, sendo que nenhum de maneira “grave”, a Samsung lançou patches de segurança para cinco destes casos ainda no mês de março. Mais um patch de segurança será disponibilizado em abril para resolver a vulnerabilidade remanescente. Recomendamos que todos os consumidores mantenham sempre os seus dispositivos atualizados com o mais recentes softwares para assegurar o mais alto nível de proteção.

Imagem destaque: rafapress/ Shutterstock.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!