Algumas das quais podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário.
As 18 vulnerabilidades de dia zero afetam uma ampla gama de smartphones Android da Samsung, Vivo, Google, wearables usando o chipset Exynos W920 e veículos equipados com o chipset Exynos Auto T5123.
Quatro das 18 falhas possibilitam que um agente de ameaças alcance internet para Samsung, Vivo e Google, bem como wearables usando o chipset Exynos W920 e veículos no final de 2022 e início de 2023, disse.
“[As] quatro vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima”, disse Tim Willis, chefe do Google Project Zero.
Ao fazer isso, um agente de ameaça pode obter acesso entrincheirado às informações do celular que entram e saem do dispositivo visado. Detalhes adicionais sobre os bugs foram retidos.
Os ataques podem parecer proibitivos de executar, mas, ao contrário, estão ao alcance de invasores habilidosos, que podem criar rapidamente uma exploração operacional para violar os dispositivos afetados “silenciosamente e remotamente”.
Diz-se que as 14 falhas restantes não são tão graves, pois exigem um insider de rede móvel desonesto ou um invasor com acesso local ao dispositivo.
Embora os aparelhos Pixel 6 e 7 já tenham recebido uma correção como parte das atualizações de segurança de março de 2023, espera-se que os patches para outros dispositivos variem dependendo do cronograma do fabricante.
Até então, recomenda-se que os usuários desativem as chamadas Wi-Fi e Voz sobre LTE (VoLTE) nas configurações de seus dispositivos para “remover o risco de exploração dessas vulnerabilidades”.
Fonte: thehacknews
6 thoughts on “Google descobre 18 vulnerabilidades de segurança graves nos chips Exynos da Samsung”
Comments are closed.