Google revela vulnerabilidades nos chips da Samsung

O Project Zero da Google descobriu vulnerabilidades críticas nos chips da Samsung usados em smartphones como os Pixel 6, Pixel 7, Galaxy A53, Galaxy S22 e muitos outros, que permitem que um atacante ganhe controlo do dispositivo sabendo apenas o seu número de telefone.

As falhas estão nalgumas séries de chips modem Exynos, e a Samsung parece não estar a levar o assunto a sério, pois já deixou passar o prazo habitual para as correcções. Isto faz com que a Google tenha anunciado o primeiro lote de vulnerabilidades, mas - tendo em conta a gravidade de algumas das vulnerabilidades - optou por manter algumas delas em segredo, dando tempo adicional à Samsung para as corrigir.

As falhas afectam:

• Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04
• Vivo S16, S15, S6, X70, X60 e X30
• Wearables com chipset Exynos W920
• Veículos com chipset Exynos Auto T5123

Nos Pixel a situação fica resolvida com a aplicação do patch de segurança de Março.

Enquanto se aguarda pela disponibilização de uma actualização de segurança para os restantes dispositivos, a Google diz que os utilizadores afectados podem reduzir o risco de serem afectados por estas falhas desactivando as chamadas via WiFi e o Voice-over-LTE.