Confiamos em nossos smartphones com quase tudo em nossas vidas e esperamos que eles sejam seguros e protegidos contra ataques. Geralmente é esse o caso, as atualizações de segurança mensais ajudam a proteger nossos dados. No entanto, se você tiver um smartphone Google Pixel або Samsung, então você provavelmente deve ter cuidado. A equipe de rastreamento de bugs do Project Zero do Google descobriu dezoito vulnerabilidades de segurança que afetam os modems Exynos, e uma combinação delas pode dar a um hacker controle total sobre seu smartphone sem que você saiba.
As vulnerabilidades foram descobertas no final de 2022 e início de 2023, e quatro das dezoito são consideradas as mais críticas porque permitem a execução remota de código usando apenas o número de telefone da vítima. Apenas uma das vulnerabilidades mais graves tem um número de Vulnerabilidades e exposições comuns (CVE) atribuído publicamente, e o Google mantém vários CVEs relacionados a essa vulnerabilidade em uma rara exceção ao protocolo normal de relatórios de bugs.
As vulnerabilidades afetam os seguintes dispositivos:
Esse problema foi corrigido na atualização de segurança de março, que já recebeu os dispositivos da série Pixel 7. No entanto, a série Pixel 6 ainda não recebeu essa atualização e o Google aconselha os usuários a desativar os recursos Chamadas VoLTE e Wi-Fi em dispositivos não corrigidos. O chefe do Projeto Zero, Tim Willis, também disse que “com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados serão capazes de criar rapidamente uma exploração de trabalho para se infiltrar com segurança e remotamente em dispositivos infectados”.
Leia também:
Deixe um comentário