Se você não tiver a atualização de segurança de março de 2023, provavelmente deverá desativar as chamadas Wi-Fi e VoLTE.
Confiamos em nossos smartphones para praticamente tudo em nossas vidas e, em troca, esperamos que eles estejam seguros e protegidos contra ataques. Isso é geralmente o caso, e as atualizações mensais de segurança ajudam muito na proteção de nossos dados. No entanto, se você tiver um Google Pixel ou um Telefone Samsung, você provavelmente deveria ser cauteloso. O Project Zero do Google, sua equipe de caça a bugs, identificou dezoito vulnerabilidades de segurança que afetam Modems Exynos, e combiná-los pode dar a um invasor controle total sobre seu smartphone, mesmo sem você sabendo.
As vulnerabilidades foram descobertas no final de 2022 e início de 2023, e quatro das dezoito vulnerabilidades são considerados os mais críticos, pois permitem a execução remota de código apenas com o telefone da vítima número. Apenas uma das explorações mais sérias tem um número de Vulnerabilidades e Exposições Comuns (CVE) atribuído publicamente, com O Google reteve vários CVEs associados a esta vulnerabilidade, em uma rara exceção à divulgação normal de bugs protocolo.
Os seguintes dispositivos são afetados, de acordo com o Project Zero do Google.
- Dispositivos móveis da Samsung, incluindo aqueles das séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
- Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30;
- As séries de dispositivos Pixel 6 e Pixel 7 do Google; e
- quaisquer veículos que usem o chipset Exynos Auto T5123.
Esse bug foi corrigido na atualização de segurança de março, que a série Pixel 7 já possui. No entanto, a série Pixel 6 ainda não o possui, e o Google diz que os usuários que usam dispositivos sem patch devem desativar o VoLTE e as chamadas Wi-Fi. Tim Willis, chefe do Project Zero, disse que "com pesquisa e desenvolvimento adicionais limitados, acreditamos que atacantes qualificados seriam capaz de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota." Em outras palavras, um usuário pode ter seu dispositivo comprometido e potencialmente nem sabe disso, e parece que pode ser muito fácil para alguns invasores encontrar e explorar como bem.
Quanto à principal exploração sobre a qual temos informações, CVE-2023-24033, sua descrição simplesmente diz que os chipsets de modem de banda base afetados "não não verifica corretamente os tipos de formato especificados pelo módulo Session Description Protocol (SDP), o que pode levar a uma negação de serviço." Uma negação de serviço neste contexto normalmente significa que um invasor pode bloquear remotamente seu telefone e impedir que você o use, embora não haja detalhes adicionais são dados.
As outras quatorze vulnerabilidades (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 e nove outros aguardando CVEs) não são tão críticos, mas ainda apresentam riscos até o fim do utilizador. Para uma exploração bem-sucedida, eles exigem “uma operadora de rede móvel mal-intencionada ou um invasor com acesso local ao dispositivo”.
Para usuários que estão aguardando uma atualização e usando um dispositivo afetado, certifique-se de desativar VoLTE e chamadas Wi-Fi por enquanto. Se você tiver a atualização de segurança de março disponível, mas ainda não a atualizou, talvez seja hora de fazê-lo.
Fonte: Projeto Zero do Google