O Project Zero da Google tem conseguido revelar muitos problemas de segurança em pontos que não se esperavam. A mais recente descoberta veio trazer a público falhas nos smartphones Android. Muitos modelos da Samsung, Google, Vivo e outros estão em risco de terem dados roubados.
Uma falha grave nos modems da Samsung
O mercado dos smartphones está constantemente a ser alvo de tentativas de ataques de muitas fontes. Sempre que possível tentam explorar vulnerabilidades e falhas, que abrem a porta a qualquer dispositivo, para assim roubarem dados e outra informação dos utilizadores.
A mais recente falha que o Project Zero revelou mostra que uma simples falha nos modems que a Samsung produz coloca em risco os utilizadores. Estes ficam vulneráveis a qualquer atacante que pode remotamente explorar esta falha, sem qualquer intervenção e apenas com o número de telefone da vítima.
End-users still don't have patches 90 days after report.... https://t.co/dkA9kuzTso
— Maddie Stone (@maddiestone) March 16, 2023
Project Zero revelou a lista dos afetados
Esta falha afeta os modems Exynos que estão presentes em muitos equipamentos conhecidos e de muitos fabricantes. A lista engloba para além da própria Samsung, outros fabricantes como a Google, a Vivo e outros dispositivos.
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04.
- Séries Vivo S16, S15, S6, X70, X60 e X30.
- As séries Pixel 6 e Pixel 7.
- Qualquer wearable que use o chipset Exynos W920.
- Qualquer veículo que use o chipset Exynos Auto T5123.
Falha de segurança grave em muitos smartphones
Estranhamento a vulnerabilidade deste componente é do conhecimento da Samsung há algum tempo, reportada pelo Project Zero. Ainda assim, e mesmo com todo este tempo, a marca ainda não lançou a necessária atualização para resolver este problema grave.
Ainda que não exista uma solução para colmatar esta falha, há uma forma recomendada pela própria Google para o limitar. Bastará desativar as chamadas Wi- Fi e Voz sobre LTE, ainda que isso traga uma degradação deste serviço.
Apesar de revelada a falha dos modems da Samsung, a Google e o Project Zero não explicaram com a falha pode ser explorada. Apenas vão ser dados mais detalhes depois da marca corrigir o problema e uma correção seja lançada de forma global.