Ontem, o Projeto Zero do Google detalhou múltiplos (como em um total de dezoito) Internet para vulnerabilidades de execução remota de código de banda base em modems Exynos fabricados pela Samsung. Esses modems podem ser encontrados em dispositivos como a série Pixel 6, série Pixel 7, série Galaxy S22 e muito mais.
Para leigos, para aqueles de nós que não são especialistas em segurança, a mais crítica das vulnerabilidades permitiria que um invasor habilidoso criasse uma exploração e comprometesse um telefone afetado simplesmente sabendo o número de telefone da vítima. Quatro das vulnerabilidades descobertas são tão ruins que o Project Zero até fez uma exceção de política em relação ao seu processo de divulgação. É tão ruim aparentemente.
Dispositivos provavelmente afetados
- Dispositivos móveis da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
- Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;
- As séries de dispositivos Pixel 6 e Pixel 7 do Google; e
- qualquer veículo que use o chipset Exynos Auto T5123.
Portanto, estabelecemos que há um problema. A notícia promissora é que as pessoas que precisam saber e começar a corrigir esses problemas estão cientes e as correções já estão a caminho. Por exemplo, o patch de segurança de março para telefones Pixel contém uma correção para uma das vulnerabilidades. Enquanto isso, o Project Zero do Google recomenda que você evite usar Chamadas WiFi ou VoLTE (Voice-Over-LTE) acessando fisicamente as configurações do seu dispositivo e desativando-as.
Até que as atualizações de segurança estejam disponíveis, os usuários que desejam se proteger das vulnerabilidades de execução remota de código de banda base nos chipsets Exynos da Samsung podem desativar as chamadas Wi-Fi e Voice-over-LTE (VoLTE) nas configurações de seus dispositivos. Desativar essas configurações removerá o risco de exploração dessas vulnerabilidades.
Foi lançada a teoria de que essas vulnerabilidades são o que impede a linha do Pixel 6 de receber o patch de segurança mais recente e o recurso Drop. Isso parece muito plausível neste momento.
Vamos mantê-lo informado à medida que aprendemos mais. Se esta notícia afeta você, também recomendo verificar a postagem do Project Zero sobre a situação, seguindo o link abaixo.
// Projeto Zero