A Google revelou recentemente, como parte da equipa do Project Zero, um conjunto de vulnerabilidades zero-day nos chips Exynos da Samsung, que se encontram disponíveis em vários produtos da empresa no mercado, desde smartphones a dispositivos da Internet das Coisas.
No total foram 18 vulnerabilidades zero-day, que os investigadores da Google acreditam estarem a ser usadas para ataques no mundo real. As falhas foram inicialmente reportadas pelos investigadores entre finais de 2022 e inícios de 2023.
Destas falhas, quatro encontram-se classificadas como bastante graves, tendo em conta que permitem a execução remota de código potencialmente malicioso a partir da Internet. Estas falhas são particularmente graves tendo em conta que podem ser exploradas de forma remota, a partir da Internet, e sem qualquer interação dos utilizadores.
De acordo com Tim Willis, da equipa do Project Zero, a única informação que os atacantes necessitam de possuir para atacarem uma vítima seria o seu número de telefone. Com isto, é possível aproveitar as falhas nos processadores para iniciar o ataque.
A piorar a situação, estas falhas podem ser rapidamente exploradas com scripts que, para um programador, serão relativamente simples de realizar. Como o ataque é realizado de forma remota e sem a interação dos utilizadores, estes podem nem notar que foram atacados.
Tendo em conta a gravidade destas falhas, os investigadores criaram uma exceção para adiar a revelação de detalhes sobre as mesmas, até que as atualizações e correções necessárias sejam fornecidas para o máximo de equipamentos possíveis.
É importante notar que a falha não afeta apenas dispositivos que tenham processadores Exynos, mas também algum género de chip Exynos como modems. Com isto em mente, a falha pode afetar uma vasta gama de produtos da Samsung, incluindo modelos recentes como o Galaxy S22, mas também modelos como o Pixel 6 e 7.
Apesar de a Samsung ter fornecido as correções para as falhas, estas ainda necessitam de ser implementadas nos dispositivos – e em algumas situações, poderá demorar meses até que estas sejam efetivamente fornecidas. Em alguns dispositivos podem nem chegar a receber a atualização de todo, tendo em conta a antiguidade.
Enquanto isso, como forma de proteção contra os ataques destas falhas, os utilizadores são aconselhados a desativarem a funcionalidade de VOLTE sobre os seus dispositivos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech