A unidade de pesquisa de segurança do Google, o Project Zero, emitiu um alerta para vulnerabilidades de execução remota de códigos identificados em chipsets Exynos da Samsung, Google (Pixel) e Vivo. Entre os riscos de segurança estão os recursos de desativar chamadas Wi-Fi e Voice-over-LTE (VoLTE).
Em postagem No blog, o chefe do Projeto Zero do Google, Tim Willis, disse que os investigadores de segurança identificaram 18 falhas de segurança entre a final de 2022 e o início de 2023.
Leia mais:
De acordo com os responsáveis pelo estudo, quatro das vulnerabilidades dezoito permitem que o invasor comprometa o telefone de forma remota apenas sabendo o número de telefone da vítima.
Com pesquisa e desenvolvimento adicional limitado, acredito que invasores protegidos poderiam ser capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos de forma silenciosa e remota.
Comunicado do Project Zero
As outras 14 falhas de segurança não são tão graves, pois ameaçam uma operadora de rede móvel maliciosa ou um invasor que tenha acesso ao dispositivo.
O comunicado listou os dispositivos com chipsets afetados por essas vulnerabilidades:
- Celulares da Samsung, incluindo as séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
- Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;
- As séries Pixel 6 e Pixel 7 do Google;
- Veículos que usam o chipset Exynos Auto T5123.
como se proteger
Enquanto as empresas não lançam patches para corrigir essas vulnerabilidades, o Google recomenda desativar as chamadas Wi-Fi e Voice-over (VolTE) nas configurações dos aparelhos.