A unidade de pesquisa de segurança do Google, o Project Zero, emitiu um alerta para vulnerabilidades de execução remota de códigos identificadas em chipsets Exynos da Samsung, Google (Pixel) e Vivo. Entre os riscos de segurança estão as capacidades de desativar chamadas Wi-Fi e Voice-over-LTE (VoLTE).
Em postagem no blog, o chefe do Project Zero do Google, Tim Willis, disse que os pesquisadores de segurança identificaram 18 falhas de segurança entre o final de 2022 e início de 2023.
De acordo com os responsáveis pelo estudo, quatro das dezoito vulnerabilidades permitem que o invasor comprometa o telefone de forma remota apenas sabendo o número de telefone da vítima.
As outras 14 falhas de segurança não são tão graves, pois exigem uma operadora de rede móvel maliciosa ou um invasor que tenha acesso ao dispositivo.
O comunicado listou os dispositivos com chipsets afetados por essas vulnerabilidades:
• Celulares da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
• Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;
• As séries Pixel 6 e Pixel 7 do Google;
• Veículos que usam o chipset Exynos Auto T5123.
Como se proteger
Enquanto as empresas não lançam patches para corrigir essas vulnerabilidades, o Google recomenda desativar as chamadas Wi-Fi e Voice-over (VolTE) nas configurações dos aparelhos.
Via olhardigital
