Quatro vulnerabilidades podem dar aos hackers acesso fácil aos telefones afetados
As falhas foram descobertas entre o final de 2022 e o início de 2023 e quatro delas permitiam a execução remota de código de internet para banda base. Um invasor precisaria apenas do número de telefone de alguém para explorar essa vulnerabilidade e comprometer o telefone da vítima de forma silenciosa e remota.
Os testes realizados pelo Project Zero confirmam que essas quatro vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima. Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores habilidosos seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota.” – Tim Willis, Project Zero
Smartphones e relógios afetados
Samsung está ciente do bug do Exynos
- Samsung Galaxy S22 (apenas as variantes com Exynos vendidas no Reino Unido e na Europa), a71, a53, a33, Séries A21s, A13, A12, A04, M33, M13 e M12
- Samsung Galaxy Watch 5 e Assistir 4
- Séries Vivo S16, S15, S6, X70, X60 e X30
- Google Pixel 7 duo, gama Pixel 6 e Pixel 6a
Pesquisador do Project Zero diz que a Samsung foi alertada sobre o problema há muito tempo
O Project Zero aconselha que, até que uma correção seja lançada, os usuários que desejam proteger seus dispositivos das vulnerabilidades de execução remota de código de banda base devem desativar as chamadas Wi-Fi e o Voice-over-LTE (VoLTE).
Como os quatro bugs críticos são fáceis de explorar, o Project Zero decidiu abrir uma exceção à sua política de divulgação e não está revelando detalhes adicionais que possam facilitar o trabalho de um hacker.
