0
0
Um conjunto recém-divulgado de vulnerabilidades nos chipsets da Samsung expôs milhões de usuários de telefones celulares Android a possíveis ataques de execução remota de código (RCE), até que seus fornecedores de dispositivos individuais disponibilizem patches para as falhas.
Até então, a melhor aposta para os usuários que desejam se proteger contra a ameaça é desativar as configurações de chamada Wi-Fi e Voice-over-LTE em seus dispositivos, de acordo com os pesquisadores do Projeto Zero do Google que descobriram as falhas.
Em uma postagem no blog na semana passada, os pesquisadores disseram que relataram até 18 vulnerabilidades à Samsung nos chipsets Exynos da empresa, usados em vários modelos de celulares da Samsung, Vivo e Google. Os dispositivos afetados incluem Samsung Galaxy S22, M33, M13, M12, A71 e A53, Vivo S16, S15, S6, X70, X60 e X30 e as séries de dispositivos Pixel 6 e Pixel 7 do Google.
Usuários do Android enfrentam comprometimento total
Quatro das vulnerabilidades nos chipsets Samsung Exynos oferecem aos invasores uma maneira de comprometer completamente um dispositivo afetado, sem a necessidade de interação do usuário e exigindo que o invasor saiba apenas o número de telefone da vítima, escreveu o pesquisador de ameaças do Project Zero, Tim Willis.
“Testes realizados pelo Project Zero confirmam que essas quatro vulnerabilidades [CVE-2023-24033, CVE-2023-26496, CVE-2023-26497 e CVE-2023-26498] permitem que um invasor comprometa remotamente um telefone no nível da banda base , “Willis disse. “Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”.
FONTE: DARK READING