A unidade de pesquisa de segurança do Google, o Project Zero, emitiu um alerta para vulnerabilidades de execução remota de códigos identificadas em chipsets Exynos da Samsung, Google (Pixel) e Vivo. Entre os riscos de segurança estão as capacidades de desativar chamadas Wi-Fi e Voice-over-LTE (VoLTE).
Em postagem no blog, o chefe do Project Zero do Google, Tim Willis, disse que os pesquisadores de segurança identificaram 18 falhas de segurança entre o final de 2022 e início de 2023.
Leia mais:
O que é Wi-Fi 6 e quais as vantagens da tecnologiaComo se proteger no Wi-Fi público?Hackers estão disseminando malware ladrão no YouTube
De acordo com os responsáveis pelo estudo, quatro das dezoito vulnerabilidades permitem que o invasor comprometa o telefone de forma remota apenas sabendo o número de telefone da vítima.
Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota.
Comunicado do Project Zero
As outras 14 falhas de segurança não são tão graves, pois exigem uma operadora de rede móvel maliciosa ou um invasor que tenha acesso ao dispositivo.
O comunicado listou os dispositivos com chipsets afetados por essas vulnerabilidades:
Celulares da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;As séries Pixel 6 e Pixel 7 do Google;Veículos que usam o chipset Exynos Auto T5123.
Como se proteger
Enquanto as empresas não lançam patches para corrigir essas vulnerabilidades, o Google recomenda desativar as chamadas Wi-Fi e Voice-over (VolTE) nas configurações dos aparelhos.
Imagem destaque: rafapress/ Shutterstock.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Google alerta para falhas de segurança em celulares da Samsung apareceu primeiro em Olhar Digital.