Google detecta falha de segurança em modelos populares da Samsung
A equipe do Project Zero, do Google, anunciou que encontrou cerca de 18 vulnerabilidades em modems Exynos. Esses chips produzidos pela Samsung estão presentes em diversos produtos da companhia.
Entre os dispositivos afetados estão diversos modelos de celulares da Samsung, como o Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04. Smartphones da própria Google, como o Pixel 6 e Pixel 7, também estão na lista de risco.
Além de smartphones, o alerta, considerado de gravidade alta, informa que as vulnerabilidades encontradas podem comprometer seriamente diversos aparelhos. Isso inclui também tablets e smartwatches, por exemplo.
As falhas encontradas pela equipe da Google permitem que invasores acessem os fluxos de dados que circulam nos dispositivos com a vulnerabilidade. Usando chamadas, mensagens de texto e dados da rede, as informações seriam coletadas sem que o usuário desse conta do ocorrido.
Falando sobre o ocorrido, o diretor do Project Zero, Tim Willis, comentou sobre os fatos descobertos na pesquisa.“Testes conduzidos pelo Project Zero confirmam que essas vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima”, disse o especialista.
Com a Google alertando sobre as vulnerabilidades de alta gravidade, a Samsung confirmou que vários modems Exynos são realmente vulneráveis, afetando consequentemente vários fabricantes de dispositivos Android.
Com o alerta em alta, o Google recomenda que os usuários desativem as chamadas Wi-Fi e Voice-over-LTE nas configurações dos dispositivos listados, a fim de minimizar o risco de exploração dessas vulnerabilidades. A medida é temporária, até que os fabricantes enviem novas atualizações de software para os aparelhos afetados.