Você pode querer pensar duas vezes antes de comprar um telefone Samsung ou Pixel

Um novo relatório do Project Zero, equipe de pesquisa de segurança interna do Google, diz que uma longa lista de dispositivos que usam modems Exynos correm alto risco de grandes violações de segurança que dariam aos usuários remotos a capacidade de “comprometer um telefone no nível de banda base com muita facilidade”. .” Notavelmente, o recém-lançado Pixel 7 está entre os que estão abertos ao ataque, ao lado do Pixel 6 e do Samsung Galaxy S22 , para citar apenas alguns.

Obviamente, este é um problema importante, mas nem toda a esperança está perdida, pois o problema certamente pode ser resolvido. A grande questão é quando uma correção para todos os dispositivos afetados está chegando. Aqui está tudo o que você precisa saber sobre a vulnerabilidade e o que você pode fazer para manter seu smartphone seguro.

Por que os telefones Samsung e Pixel estão em perigo

O relatório do Project Zero diz que as vulnerabilidades se originam nos modems Exynos fabricados pela Samsung Semiconductor. De acordo com testes conduzidos pelo Project Zero, os dispositivos afetados podem ser comprometidos pelo invasor simplesmente sabendo o número de telefone da vítima. Devido à gravidade do problema, o Project Zero acredita que “atacantes qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”.

Devido à quantidade de informações confidenciais mantidas em smartphones, isso pode se tornar um grande problema se não for tratado imediatamente. O Project Zero encontrou 18 vulnerabilidades nos modems Exynos, mas, felizmente, apenas quatro deles apresentam os problemas graves mencionados acima. Os outros 14 são descritos como “não tão graves, pois exigem uma operadora de rede móvel maliciosa ou um invasor com acesso local ao dispositivo”.

Quais telefones Samsung e Pixel são afetados?

A parte infeliz da vulnerabilidade é que o Project Zero lista mais de 20 dispositivos que estão em risco. De acordo com suas descobertas, os usuários com os seguintes dispositivos podem estar em risco de uma das 18 vulnerabilidades:

• Dispositivos móveis da Samsung, incluindo os das séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04
• Dispositivos móveis da Vivo, incluindo os das séries S16, S15, S6, X70, X60 e X30
• Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 e Pixel 7 Pro
• Qualquer veículo que use o chipset Exynos Auto T5123

Os donos do Galaxy vão notar que as linhas Galaxy S21 e Galaxy S23 estão ausentes da lista pelo fato de usarem modems Qualcomm. Os modelos S22 afetados devem ser apenas os de países europeus e africanos selecionados, já que o restante dos dispositivos S22 do mundo também usa modems Qualcomm.

Como se manter seguro

Embora as coisas possam parecer ruins atualmente para dispositivos que usam modems Exynos, há algumas coisas que os proprietários podem fazer para manter seus telefones seguros. A primeira é ativar as atualizações automáticas para todos os dispositivos potencialmente afetados. Com isso ativado, o telefone receberá patches de segurança assim que forem ativados. O Google já começou a se concentrar em resolver o problema e relata que sua atualização de segurança de março deve corrigir qualquer problema com seu hardware. A Samsung, por outro lado, não disse nada sobre o problema, então não há como saber quando uma solução pode vir.

Enquanto os proprietários de dispositivos esperam por correções, o Project Zero tem algumas sugestões sobre o que eles podem fazer para minimizar seus riscos, incluindo desativar chamadas Wi-Fi e voice-over-LTE (VoLTE). chamadas, mas a alternativa de permanecer em risco é muito pior. Além de ajustar essas duas configurações, não há muito mais que possa ser feito, pois todos esperamos que as possíveis correções sejam lançadas.