Segurança 07 Mar
Especialistas em segurança cibernética divulgaram na quinta-feira (16) a descoberta de 18 vulnerabilidades nos modems Exynos da Samsung. De acordo com uma reportagem do Google Project Zero, a falha pode comprometer celulares, tablets, smartwatches e até mesmo carros que utilizam o hardware de conectividade da marca em suas plataformas.
Tim Willis, diretor do projeto focado em cibersegurança do Google, explica que quatro das vulnerabilidades são severas, uma vez que hackers poderiam explorá-las para obter acesso remoto ao dispositivo usando apenas o número de telefone da vítima. Até o momento, a Samsung não realizou correções para tais falhas de segurança.
Entre os produtos que podem estar sob risco de invasão por hackers capazes de explorar as brechas nos modems, é possível citar relógios equipados com chipset Exynos W920 e carros com Exynos Auto T5123. Os celulares das seguintes linhas também estão vulneráveis:
SAMSUNG
- Galaxy S22
- Galaxy M33
- Galaxy M13
- Galaxy M12
- Galaxy A71
- Galaxy A53
- Galaxy A33
- Galaxy A21s
- Galaxy A13
- Galaxy A12
- Galaxy A04
VIVO
“Com pesquisa e desenvolvimento adicionais, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados silenciosa e remotamente”, disse Willis.
É raro que especialistas do ramo levem vulnerabilidades de segurança a público antes de serem corrigidas, mas segundo a pesquisadora Maddie Stone do Project Zero, os usuários ainda não obtiveram correções mesmo após 90 dias passados desde a denúncia.
Além das 4 falhas severas que apresentam maior perigo aos usuários, as demais 14 vulnerabilidades são consideradas menos graves, uma vez que exigiriam acesso local ou uma operadora de rede móvel maliciosa ou “pirata” para que pudessem ser exploradas.
O Project Zero optou por não detalhar as vulnerabilidades no momento devido a uma “combinação rara” de fatores. Os especialistas acreditam que o nível de acesso que essas vulnerabilidades fornecem e a velocidade com que uma exploração operacional poderia ser criada podem ser preocupantes.
Para proteger seu dispositivo de potencial exploração das vulnerabilidades, é recomendado acessar as configurações de rede do dispositivo e desabilitar as chamadas de voz por Wi-Fi e VoLTE até que uma solução definitiva seja fornecida pela Samsung.
Por ora, o Pixel 7 e Pixel 7 Pro são os únicos celulares definitivamente protegidos graças à atualização mensal liberada recentemente pelo Google.
Veja mais!
- O Google Pixel 7 Pro está disponível na Extra por R$ 9.041.
- O Google Pixel 7 está disponível na Extra por R$ 6.883.
(atualizado em 01 de abril de 2023, às 03:38)
Comentários