Pesquisadores de segurança encontraram problemas nos modems Exynos que alimentam os principais telefones recentes do Google, como as linhas Pixel 7 e Pixel 6, bem como os telefones Samsung do ano passado, incluindo a série Galaxy S22, Galaxy A53 e modelos mais antigos. As falhas expõem esses dispositivos à execução remota de código da Internet para a banda base. Alguns dos modelos recentes da Vivo nas categorias principal e intermediária, incluindo o Vivo X60, X70 e S15, também estão em risco.
As vulnerabilidades também podem comprometer smartwatches equipados com um chipset Exynos W920, como o Samsung Galaxy Watch 4 e Watch 5, bem como veículos equipados com um chipset Exynos Auto T5123. A Samsung tem uma lista de todos os chips e modems vulneráveis nesta página.
Tim Willis, chefe do Project Zero do Google, explicou em um post de blog que quatro dessas vulnerabilidades podem dar aos hackers acesso remoto ao seu telefone “no nível da banda base” usando apenas o seu número de telefone, supondo que eles o conheçam.
“Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”, escreveu Willis.
Felizmente, os proprietários do Google Pixel 7 podem respirar aliviados, pois a atualização de segurança de março, lançada há alguns dias, corrige o problema da melhor e mais recente série Pixel. Se você ainda não o fez, vá para as configurações do sistema e procure a seção de atualizações do sistema para ver se já está instalado. Dito isso, o patch ainda não chegou para o Pixel 6, 6 Pro e 6a, como observa o 9to5Google.
Pesquisadores de segurança raramente divulgam vulnerabilidades que ainda não foram resolvidas. No entanto, a pesquisadora do Projeto Zero Maddie Stone revelado em um tweet que “os usuários finais ainda não têm patches 90 dias após o relatório.”
Enquanto isso, o Google adverte contra fazer chamadas Wi-Fi e Voice-over-LTE (VoLTE) nos dispositivos afetados até que a Samsung resolva o problema. Para garantir que essas opções estejam desativadas, vá para as configurações do sistema, o Rede e internet seção e, em seguida, o SIMs entrada de menu. Aqui, você pode desativar as chamadas VoLTE e Wi-Fi. Dito isso, muitas operadoras nos EUA não oferecem mais suporte a conexões 2G e 3G para chamadas telefônicas, o que significa que desativar o VoLTE reduzirá significativamente a cobertura de sua rede quando se trata de chamadas telefônicas. É por isso que você só deve desativar essas configurações se achar que é um alvo de alto risco e ativá-las novamente assim que tiver acesso ao patch de segurança de março do Android.