Google descobriu uma grave vulnerabilidade na segurança dos smartphones Samsung

Uma vulnerabilidade séria foi descoberta nos chips Exynos da Samsung. Gigante sul-coreana atrasa lançamento de patch?

Por vários anos, os chips Exynos da Samsung foram muito criticados por não corresponder à oferta da Qualcomm: bateria fraca, superaquecimento, desempenho fotográfico e videogames bastante fracos em particular. Esses temores se tornaram um verdadeiro pesadelo para a Samsung , e é por isso que a gigante sul-coreana não ofereceu o Galaxy S23 com chip Exynos em 2023. Espera-se agora que os chips Qualcomm alimentam os principais smartphones da Samsung nos próximos anos, mas isso não significa que o fabricante decidiu abandoná-los completamente. Ele os reserva para seus dispositivos básicos e intermediários.

Vulnerabilidade grave descoberta nos chips Exynos da Samsung

E embora possamos dizer que a situação com esses chips não poderia ser pior, a equipe de segurança do Google Project Zero encontrou uma falha de segurança grave nesses componentes, mais especificamente no firmware usado pelos modems Exynos. De acordo com o relatório, os hackers podem explorar essa vulnerabilidade simplesmente enviando uma mensagem de texto maliciosa ou infectando um telefone instalando um aplicativo com código malicioso.

Depois que os hackers infectam seu alvo, eles podem assumir o controle do microfone, da câmera e de outros sensores. Pior ainda, eles podem acessar dados confidenciais armazenados no dispositivo, incluindo senhas e fotos. Uma postagem publicada no blog do Project Zero também indica que a vulnerabilidade é bastante fácil de explorar, mesmo para equipes com relativamente poucos fundos.

Samsung atrasando lançamento de patch?

No total, a equipe do Project Zero encontrou pelo menos 18 vulnerabilidades diferentes afetando os modems Exynos. Quatro deles são extremamente sérios e podem permitir que hackers acessem remotamente o telefone sem qualquer interação do usuário. Eles só precisarão do número de telefone de sua vítima em potencial. O Google se recusou a compartilhar detalhes sobre essa vulnerabilidade, pois ela pode ser explorada com muita facilidade. O resto das vulnerabilidades identificadas são bastante menores.

A equipe do Project Zero está ciente dessas deficiências desde o final de 2022, e foi quando alertaram a Samsung. No entanto, a gigante sul-coreana ainda não lançou uma correção, apesar de saber disso há mais de três meses. Um pesquisador do Project Zero até criticou publicamente a Samsung por demorar para lançar o patch.

A lista de dispositivos afetados por estas vulnerabilidades inclui o carro-chefe do ano passado, ou seja, o Samsung Galaxy S23, dois dispositivos da série M – Galaxy M33 e M13, vários da série A – A71, A53, A33, A21s, A13, A12. e A04 – assim como Google Pixel 6 e Pixel 7. Além desses aparelhos, essa falha também afeta diversos aparelhos da Vivo que usam o mesmo modem Exynos. Estes são Vivo S16, S15, S6, X70, X60 e X30. O Google disse que a atualização de segurança de março corrigirá essas falhas para dispositivos Pixel.

Os usuários finais ainda não têm correções 90 dias após o relatório…. https://t.co/dkA9kuzTso

— Maddie Stone (@maddiestone) 16 de março de 2023