A unidade de pesquisa de segurança do Google, o Project Zero, emitiu um alerta para vulnerabilidades de execução remota de códigos identificadas em chipsets Exynos da Samsung, Google (Pixel) e Vivo. Entre os riscos de segurança estão as capacidades de desativar chamadas Wi-Fi e Voice-over-LTE (VoLTE).
Em postagem no blog, o chefe do Project Zero do Google, Tim Willis, disse que os pesquisadores de segurança identificaram 18 falhas de segurança entre o final de 2022 e início de 2023.
Segundo os responsáveis pelo estudo, quatro das dezoito vulnerabilidades permitem que o invasor comprometa o telefone de forma remota apenas sabendo o número de telefone da vítima.
“Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”, diz o comunicado do Project Zero.
As outras 14 falhas de segurança não são tão graves, pois exigem uma operadora de rede móvel maliciosa ou um invasor que tenha acesso ao dispositivo.
Com informações de Olhar Digital.
