Se você tem determinados modelos de smartphone da Samsung e da linha Pixel, do Google, deveria começar a se preocupar com a possibilidade de vazamento e roubo de dados. O alerta foi dado no último dia 16 pelo Project Zero, do próprio Google, e replicado com apreensão em sites especializados.
A equipe de analistas de segurança encarregada de encontrar vulnerabilidades anunciou na página do projeto que uma falha relativamente simples nos modems da marca sul-coreana coloca em risco os usuários. Estes, segundo informado, ficariam expostos à intenção maliciosa de qualquer hacker. Para ser bem-sucedido o atacante que explorasse a falha precisaria apenas conhecer o número do telefone da vítima.
A princípio, de acordo com os dados publicados, a brecha de segurança afeta os modems Exynos. Detalhe: estes modems encontram-se presentes em equipamentos conhecidos de vários fabricantes.
A lista divulgada inicialmente abrange, além de modelos da própria Samsung, outras empresas que usam o componente citado, como o Google, a Vivo (companhia de origem chinesa, não associada à operadora de telefonia brasileira), bem como outros dispositivos. O anúncio oficial pode ser verificado no endereço eletrônico descrito no link: https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html.
Da relação de aparelhos estão modelos conhecidos como as linhas Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04; as séries Vivo S16, S15, S6, X70, X60 e X30; os aparelhos Pixel 6 e Pixel 7, do Google; além de qualquer dispositivo vestível (wearable) que use o chipset Exynos W920 ou qualquer veículo que use o chipset Exynos Auto T5123. Cabe chamar atenção ao fato de que essa vulnerabilidade do componente já era de conhecimento da Samsung e, como informado, já havia sido reportada pelo Project Zero há algum tempo. Ainda assim, nenhuma atualização foi disponibilizada até o momento.