O que você precisa saber
- A equipe Project Zero do Google revela novas vulnerabilidades para Exynos SoCs.
- Esses telefones com chipset incluem as séries Pixel 6, Pixel 7 e modelos Galaxy S22, entre outros.
- A equipe aponta que é uma vulnerabilidade de execução remota de código de banda base que pode ser feita com base na descoberta do número de telefone da vítima.
Os smartphones geralmente são classificados de acordo com seus chipsets para desempenho, mas esses SoCs às vezes são vulneráveis, e novas evidências da equipe Project Zero do Google sugerem isso.
Nos últimos meses, a equipe do Project Zero encontrou dezoito vulnerabilidades de 0 dias em dispositivos que incluem modems Samsung Exynos (via 9to5Google). Destes dezoito, quatro são graves (um tem ID CVE-2023-24033enquanto outros ainda precisam ser atribuídos com CVE-IDs), o que pode permitir que os invasores façam uma execução remota de código da Internet para a banda base.
Em uma postagem de blog que acompanha, a equipe do Project Zero indica que essas quatro vulnerabilidades “permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima”.
A equipe de segurança afirma que, embora descobrir o número de telefone da vítima possa ser um desafio para invasores não identificados, ainda é possível fazer isso de forma secreta e remota.
Embora a maioria dos usuários de telefones Android possa verificar se seus chipsets foram afetados na lista fornecida (abre em nova aba) pelos conselhos da Samsung Semiconductor, a equipe do projeto fornece a lista de dispositivos com base em suas pesquisas:
- Dispositivos Samsung, incluindo Galaxy S22M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04 Series. (Proprietários do Galaxy S22 nos EUA e outros países selecionados que usam chips Qualcomm não são afetados).
- Alguns modelos da Vivo incluem o Vivo S16, S15, S6, X70, X60e série X30.
- Google Pixel 6 e Pixel 7 Series vêm com chips Tensor desenvolvidos pela Samsung e são baseados em Exynos.
- O chipset Exynos, chamado Auto T5123 SoC, usado em automóveis, também parece ter sido afetado.
Como o novo Galaxy S23 usa Qualcomm globalmente, ele não é afetado como outros dispositivos Galaxy.
A vulnerabilidade de ID CVE-2023-24033, conforme mencionado acima, foi corrigida nos dispositivos Pixel com a atualização recente de março de 2023, que, infelizmente, ainda não foi recebida nos modelos Pixel 6 e 6a.
Enquanto isso, os outros dispositivos não Pixel, que ainda não receberam uma correção de seus OEMs, podem ter que contornar para se proteger de invasores. A equipe de segurança os aconselha a desativar as chamadas Wi-Fi e Voice-over-LTE (VoLTE) em seus smartphones Samsung Exynos.