Google revela que telefones Samsung podem ser hackeados sem que os proprietários saibam: veja como

O Google alertou que alguns de seus smartphones rodando o sistema operacional Android da própria empresa, bem como outros dispositivos de fabricantes como Samsung e Vivo, podem ser acessados ​​por terceiros sem que os proprietários tenham conhecimento de tal violação.

Um total de 18 vulnerabilidades de dia zero, ou explorações anteriormente conhecidas apenas por aqueles que as executaram, foram relatadas em alguns modems da marca Exynos da Samsung entre o final de 2022 e o início de 2023, anunciou o Project Zero, equipe interna de detecção de bugs do Google. em uma postagem de blog na quinta-feira.

As quatro vulnerabilidades mais graves, uma das quais o Project Zero revelou foi classificada como CVE-2023-24033, enquanto as demais ainda não receberam rótulos, supostamente permitiam a execução remota de código da Internet para a banda base.

A equipe disse que, com essas quatro explorações, os invasores podem obter acesso aos dados que entram e saem do modem de um dispositivo, incluindo chamadas telefônicas e mensagens de texto, apenas com o número de telefone do usuário.

“Testes conduzidos pelo Project Zero confirmam que essas quatro vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima”, afirmou a equipe de segurança cibernética.

“Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”, observou o Project Zero.

As 14 vulnerabilidades relatadas restantes, CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 e nove outras que ainda não foram atribuídas a CVE-IDS, foram não tão graves como foram descobertos, exigiram uma operadora de rede móvel mal-intencionada ou um invasor com acesso local ao dispositivo.

O Project Zero optou por não divulgar as quatro vulnerabilidades que permitiam a execução remota de código da Internet para a banda base “devido a uma combinação muito rara de nível de acesso que essas vulnerabilidades fornecem e à velocidade com a qual acreditamos que uma exploração operacional confiável poderia ser criada”. de acordo com a postagem no blog.

A subsidiária de semicondutores da Samsung forneceu uma lista de chipsets Exynos que são vulneráveis ​​às explorações mencionadas.

Entre os dispositivos afetados estavam modelos da própria série de smartphones Galaxy da Samsung, incluindo S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04, de acordo com o Project Zero.

As vulnerabilidades também estavam presentes nas séries de dispositivos Pixel 6 e Pixel 7 do Google, bem como em telefones das séries S16, S15, S6, X70, X60 e X30 da Vivo.

Quaisquer dispositivos vestíveis e veículos que usam os chipsets Exynos W920 e Exynos Auto T5123, respectivamente, também são afetados.

O cronograma de entrega de patches para lidar com as vulnerabilidades relatadas varia de acordo com o fabricante, mas os usuários com dispositivos afetados podem desativar as chamadas Wi-Fi e Voice over LTE, ou VoLTE, em seus dispositivos para remover o risco de exploração dessas vulnerabilidades , de acordo com o Projeto Zero.