A equipe de pesquisa de segurança cibernética do Project Zero do Google publicou uma postagem no blog contribuição, no qual aponta vulnerabilidades ativas em chips de modem Exynos. Quatro dos 18 problemas de segurança relatados com esses chips são sérios e podem permitir que hackers acessem seus telefones apenas com seu número de telefone, de acordo com a equipe.
Os especialistas em segurança cibernética normalmente só divulgam vulnerabilidades depois de corrigidas. No entanto, parece que a Samsung ainda não resolveu as explorações mencionadas nos modems Exynos. Maddie Stone, membro da equipe do Projeto Zero, em Twitter afirmou que “os usuários finais ainda não têm correções mesmo 90 dias após a publicação do relatório”.
Fotogalerie
Segundo os pesquisadores, os seguintes telefones e outros dispositivos podem estar em risco:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 e séries Galaxy S22 e A04.
- Vivo S6 5G e Vivo S15, S16, X30, X60 e X70 series.
- Séries Pixel 6 e Pixel 7.
- Qualquer dispositivo vestível que use o chip Exynos W920.
- Qualquer veículo que utilize o chip Exynos Auto T5123.
Você pode estar interessado em
É importante notar que o Google corrigiu essas vulnerabilidades em sua atualização de segurança de março, mas até agora apenas para a série Pixel 7. Isso significa que os telefones Pixel 6, Pixel 6 Pro e Pixel 6a ainda não estão protegidos contra hackers capazes de explorar o controle remoto. vulnerabilidade de execução de código entre internet e banda básica. “Com base em nossa pesquisa até o momento, acreditamos que invasores experientes seriam capazes de criar rapidamente uma exploração operacional para comprometer silenciosa e remotamente os dispositivos afetados”, observou a equipe do Project Zero em seu relatório.
Antes que o Google lance a atualização relevante para a série Pixel 6 e Samsung e Vivo para seus dispositivos vulneráveis, a equipe do Project Zero recomenda desligar as chamadas Wi-Fi e os recursos VoLTE neles.
Já estou com tanto medo 🫣🫣