Desative as configurações do 2 Pixel e do Samsung Galaxy para impedir que hackers sejam donos do seu telefone
2023-03-18 03:26:03
Imagem: Christian de Looper para BGR
O Google tem uma equipe do Project Zero que analisa software e hardware, procurando explorações que permitem que invasores maliciosos entrem em vários gadgets. O Project Zero acaba de encontrar uma vulnerabilidade tão grave, um problema de dia 0 que permitiria que hackers controlassem remotamente telefones como o Pixel 7 e série 6, e telefones Samsung Galaxy como o Galaxy S22.
O problema reside nos modems Exynos dentro desses dispositivos. Até que os fabricantes, incluindo o Google, os corrijam, os usuários devem desativar dois recursos do telefone para eliminar o risco de hacks. São chamadas VoLTE e Wi-Fi e não devem afetar sua experiência geral com o telefone.
Com o VoLTE ativado, você fará suas chamadas em 4G e o recurso deve melhorar a qualidade geral das chamadas telefônicas. As chamadas Wi-Fi, por sua vez, ajudam você a fazer chamadas em áreas com recepção de celular irregular. Eles não são recursos obrigatórios nos quais você pensa imediatamente ao comprar um novo telefone. Em vez disso, você os considera garantidos, se estiver ciente deles.
Seja qual for o caso, você pode desativar facilmente esses recursos no aplicativo Configurações do telefone. Assim que os patches do Exynos começarem a aparecer por meio de atualizações de segurança, você poderá reativá-los.
Você pode não se considerar um alvo para hackers, mas isso não significa que você está seguro.
Projeto Zero encontrado 18 vulnerabilidades em modems Exynos do final de 2022 e início de 2023. Quatro delas são críticas, incluindo problemas que permitiriam que um invasor controlasse os telefones remotamente:
As quatro mais severas dessas dezoito vulnerabilidades (CVE-2023-24033 e três outras vulnerabilidades que ainda não receberam CVE-IDs) permitiram a execução remota de código da Internet para a banda base. Os testes conduzidos pelo Project Zero confirmam que essas quatro vulnerabilidades permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário e exige apenas que o invasor saiba o número de telefone da vítima. Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota.
Essas vulnerabilidades são sérias o suficiente para convencer o Project Zero a atrasar a divulgação das quatro vulnerabilidades. Aparentemente, é bastante fácil para os invasores tirar vantagem deles. Os seguintes dispositivos são afetados, incluindo os modelos Pixel e Galaxy:
- Dispositivos móveis da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04;
- Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;
- As séries de dispositivos Pixel 6 e Pixel 7 do Google;
- qualquer wearable que use o chipset Exynos W920; e
- qualquer veículo que use o chipset Exynos Auto T5123.
Os dispositivos Pixel já receberam uma atualização este mês para a vulnerabilidade CVE-2023-24033. Mas você ainda deve desativar as chamadas VoLTE e Wi-Fi até que todos os problemas sejam corrigidos. Como sempre acontece com as atualizações de segurança, certifique-se de instalá-las à medida que são lançadas.
Você encontrará o relatório Project Zero do Google neste link . Separadamente, a Samsung Semiconductor publicou uma atualização de segurança sobre os problemas do modem Exynos por aqui .
não perca : Não compre o Galaxy A54 antes do lançamento do Pixel 7aLink de origem: bgr.com
Autor
Miguel
Amante de novidades, joga futebol, adora companhias divertidas e hangouts