Google descobre grave vulnerabilidade em smartphones Samsung
20 Março, 2023Durante muitos anos, os chips Samsung Exynos sofreram muitas críticas por não estarem à altura dos seus concorrentes oferecidos pela Qualcomm. As criticas apontavam à autonomia, superaquecimento, desempenho fotográfico e desempenho nos jogos.
Essas preocupações tornaram-se num verdadeiro pesadelo para a Samsung, que levou a empresa a não os oferecer nos seus mais recentes smartphones topo de gama, os Galaxy S23. Espera-se agora que os chips Qualcomm equiparão os principais smartphones da empresa Sul Coreana nos próximos anos, mas isso não significa que a fabricante tenha decidido abandoná-los completamente. Na verdade, ela agora reserve os mesmos para os seus dispositivos básicos e intermédios.
E embora possamos dizer que a situação não poderia ser pior para esses chips, a equipa de segurança do Google Project Zero descobriu uma grande falha de segurança nesses componentes e, mais especificamente, no firmware utilizado pelos modems Exynos. Segundo está a ser revelado, os hackers podem explorar essa vulnerabilidade simplesmente enviando uma mensagem de texto maliciosa ou infetando o telefone instalando uma aplicação com código malicioso.
Depois que os hackers infetam o seu alvo, eles podem assumir o controlo do microfone, da câmara e de outros sensores. Pior ainda, eles podem aceder a dados confidenciais armazenados no dispositivo, incluindo passwords e fotos. A publicação feita no blog do Project Zero também indica que a falha é bastante fácil de explorar, mesmo por equipas com relativamente poucos meios.
No total, a equipa do Project Zero detetou nada menos que 18 vulnerabilidades diferentes que afetam os modems Exynos. Quatro delas são extremamente sérias e podem permitir que hackers acedam ao telefone remotamente sem qualquer interação por parte do utilizador. Eles só precisariam do número de telefone da sua vítima. A Google recusou-se, por questões óbvias, a partilhar mais detalhes sobre essa falha, pois ela pode ser explorada com muita facilidade. O resto das vulnerabilidades identificadas são de natureza bastante menor.
A equipa do Project Zero está ciente dessas falhas desde o final de 2022 e alertou a Samsung na ocasião. No entanto, a gigante sul-coreana ainda não lançou uma correção para o mesmo, apesar de estar ciente disso há mais de três meses. Um pesquisador do Project Zero chegou a criticar publicamente a Samsung pela demora a criar, e disponibilizar, um patch.
Google Project Zero critica a Samsung pela demora na correção das falhas
A lista de dispositivos afetados por estas vulnerabilidades inclui o topo de gama do ano passado, nomeadamente o Samsung Galaxy S22, dois equipamentos da série M – o Galaxy M33 e o M13 -, vários da série A – A71, A53, A33, A21s, A13, A12 e A04 – assim como o Google Pixel 6 e Pixel 7. Além desses aparelhos, essa falha também atinge diversos aparelhos da Vivo que usam o mesmo modem Exynos, e são eles os Vivo S16, S15, S6, X70, X60 e X30.
A Google disse que a atualização de segurança de março corrigirá essas falhas nos dispositivos Pixel.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
