O Project Zero do Google, responsável por buscar e localizar falhas de segurança nos smartphones com sistema operacional Android, disparou o alerta sobre muitas falhas de segurança detectadas nos chipsets Exynos.
Foram identificadas pelo menos 18 vulnerabilidades do tipo Zero Day nos modems Exynos, presentes em alguns dos smartphones mais vendidos do mercado, já que estão presentes nos telefones da Samsung na linha Galaxy, além de outros diversos dispositivos da marca sul-coreana.
O problema é sério, pois em alguns casos basta que o atacante saiba o número de telefone da vítima para explorar as vulnerabilidades presentes no modem, a partir de uma execução remota.
Os modelos de smartphones afetados
A Samsung já emitiu alertas sobre o assunto, e o mais surpreendente é descobrir que não são apenas os telefones Galaxy que estão afetados pela vulnerabilidade.
Os modems Exynos da Samsung estão presentes em telefones como o Google Pixel 6 e Pixel 7, além de alguns telefones da Vivo. Ou seja, várias marcas de smartphones foram afetadas por essa vulnerabilidade, de modo que é preciso que se faça uma divulgação mais ampla sobre os modelos que nesse momento estão sob ameaça.
Entre os telefones da própria Samsung que contam com o chip Exynos e se tornaram vulneráveis aos ataques, encontramos dispositivos muito populares entre os usuários, como o Galaxy S22 e o Galaxy A53.
Os dois modelos ainda estão no mercado, e enquanto não aparecer uma correção para essa vulnerabilidade, não podem ser recomendados para compra. Por mais que a Samsung vai trabalhar para contornar a situação, a segurança dos seus dados precisa ser uma de suas prioridades.
Além dos telefones, outros dispositivos estão vulneráveis com essa falha dos modems Exynos, como notebooks e veículos que dependem desse componente de hardware para se conectar às redes móveis.
Ou seja, está bem longe de ser um problema que afeta um pequeno universo de telefones.
O que você deve fazer?
As marcas que contam com esse hardware e estão vulneráveis precisam lançar uma correção de segurança o quanto antes possível para resolver o problema.
O Google já informou que os seus telefones foram corrigidos na última atualização de segurança enviada para os dispositivos no começo do mês de março. As demais marcas dependem dos respectivos fabricantes para enviar as correções correspondentes para cada software personalizado.
Até que o fabricante do seu dispositivo não entregue a correção de software para o problema, a melhor medida que você pode tomar para se proteger de eventuais ataques é desabilitar as chamadas via internet, um recurso que está presente em alguns modelos.
Para isso, faça o seguinte:
- Abra o aplicativo de configurações do celular Samsung, Google ou Vivo
- Insira as opções de conectividade ou conexões
- Localize a opção Chamada Wi-Fi ou VoLTE
- Desative o botão correspondente às chamadas via internet, caso o item esteja ativo