O equipo de investigación de ciberseguridade do Proxecto Cero de Google publicou unha publicación no blog contribución, no que sinala vulnerabilidades activas nos chips de módem Exynos. Segundo o equipo, catro dos 18 problemas de seguridade informados con estes chips son graves e poderían permitir que os piratas informáticos accedan aos teus teléfonos só co teu número de teléfono.
Os expertos en ciberseguridade xeralmente só revelan as vulnerabilidades despois de que foron parcheadas. Non obstante, parece que Samsung aínda non resolveu as mencionadas fazañas nos módems Exynos. Maddie Stone, membro do equipo de Project Zero Twitter afirmou que "os usuarios finais aínda non teñen correccións nin 90 días despois da publicación do informe".
Galería de fotos
Segundo os investigadores, os seguintes teléfonos e outros dispositivos poden estar en perigo:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 e series Galaxy S22 e A04.
- Vivo S6 5G e Vivo S15, S16, X30, X60 e X70 series.
- Serie Pixel 6 e Pixel 7.
- Calquera dispositivo que use o chip Exynos W920.
- Calquera vehículo que utilice o chip Exynos Auto T5123.
Podería estar interesado
Cómpre sinalar que Google parcheou estas vulnerabilidades na súa actualización de seguranza de marzo, pero ata agora só para a serie Pixel 7. Isto significa que os teléfonos Pixel 6, Pixel 6 Pro e Pixel 6a aínda non están a salvo de piratas informáticos capaces de explotar o control remoto. Vulnerabilidade de execución de código entre internet e a banda básica. "Basándonos na nosa investigación ata a data, cremos que os atacantes experimentados poderían crear rapidamente un exploit operativo para comprometer de forma silenciosa e remota os dispositivos afectados", sinalou o equipo de Project Zero no seu informe.
Antes de que Google emita a actualización relevante para a serie Pixel 6 e Samsung e Vivo para os seus dispositivos vulnerables, o equipo de Project Zero recomenda desactivar as funcións de chamadas por wifi e VoLTE neles.
Xa teño moito medo 🫣🫣