O que você precisa saber
- A Samsung lançou patches de segurança para várias vulnerabilidades que afetam certos modems e chips Exynos.
- A correção foi lançada como parte da atualização de segurança de março de 2023.
- As falhas de segurança expuseram os telefones Galaxy recentes e outros aparelhos Android à execução remota de código de internet para banda base.
O Google descobriu recentemente um bug desagradável nos modems Exynos da Samsung que pode permitir que hackers assumam seus telefones apenas sabendo seu número de telefone. A gigante da tecnologia sul-coreana já confirmou que essas falhas de segurança foram corrigidas.
Um moderador da comunidade Samsung divulgou que as vulnerabilidades do modem Exynos foram corrigidas como parte da atualização de segurança de março de 2023. A confirmação foi feita em resposta a um usuário da Samsung que foi ao fórum da comunidade da empresa (abre em nova aba) para relatar a vulnerabilidade de chamada Wi-Fi (via Android Authority (abre em nova aba)).
“Depois de determinar que 6 vulnerabilidades podem impactar dispositivos Galaxy selecionados, dos quais nenhum era ‘grave’, a Samsung lançou patches de segurança para 5 deles em março”, escreveu o moderador. “Outro patch de segurança será lançado em abril para resolver a vulnerabilidade restante.”
É bastante interessante que o gerente da comunidade Samsung tenha afirmado que nenhuma das vulnerabilidades era grave. No início deste mês, a equipe do Project Zero do Google revelou que, das 18 vulnerabilidades de dia zero nos modems Exynos da Samsung, quatro eram graves. Os pesquisadores de segurança alegaram que os malfeitores poderiam explorar as falhas para assumir o controle de dispositivos vulneráveis de forma remota e silenciosa.
Os modems Exynos afetados foram encontrados em muitos dos principais telefones Samsung, como a série Galaxy S22, o Galaxy A53 e modelos mais antigos. Os recentes telefones principais do Google, incluindo as linhas Pixel 6 e Pixel 7, também foram afetados, embora o último tenha recebido uma correção com a atualização de março.
Os modelos recentes da Vivo nas categorias flagship e mid-range também foram colocados em risco, assim como dispositivos vestíveis alimentados por um chipset Exynos W920 e veículos que usam o processador Exynos Auto T5123.
Se o seu telefone ou smartwatch estiver na lista de dispositivos afetados, você deve baixar e instalar a atualização de segurança mais recente, supondo que esteja disponível para você. Quaisquer bugs de segurança restantes devem ser corrigidos em abril.