O Project Zero, equipe do Google dedicada à pesquisa de segurança, encontrou alguns grandes problemas nos modems Samsung que alimentam dispositivos como o Pixel 6, Pixel 7 e alguns modelos do Galaxy S22 e A53. De acordo com sua postagem no blog, uma variedade de modems Exynos tem uma série de vulnerabilidades que podem “permitir que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário” sem precisar de muito mais do que o número de telefone da vítima. E, frustrantemente, parece que a Samsung está demorando para consertá-lo.
A equipe também adverte que hackers experientes podem explorar o problema “com apenas pesquisa e desenvolvimento adicionais limitados”. O Google diz que a atualização de segurança de março para Pixels deve corrigir o problema – embora 9to5Google observa que ainda não está disponível para o Pixel 6, 6 Pro e 6a (também verificamos em nosso próprio 6a e não houve atualização). Os pesquisadores dizem acreditar que os seguintes dispositivos podem estar em risco:
Vale ressaltar que, para que os dispositivos fiquem vulneráveis, eles precisam usar um dos modems Samsung afetados. Para muitos proprietários do S22, isso pode ser um alívio – os telefones vendidos fora da Europa e alguns países africanos têm um processador Qualcomm e também usam um modem Qualcomm e, portanto, devem estar protegidos contra esses problemas específicos. Mas telefones com processadores Exynos, como o popular midrange A53 e o europeu S22, podem ser vulneráveis.
Em teoria, o S21 e o S23 são seguros – os carros-chefe mais recentes da Samsung usam Qualcomm em todo o mundo, e os mais antigos com chips Exynos usam um modem que não aparece na lista de chips afetados da Samsung.
Se você sabe que seu telefone usa um dos modems vulneráveis e está preocupado com a possibilidade de ele ser explorado (lembre-se, os ataques podem “comprometer os dispositivos afetados de forma silenciosa e remota”), o Project Zero diz que você pode se proteger desativando as chamadas Wi-Fi e Voz sobre LTE. Sim, suas chamadas serão piores, mas provavelmente valerá a pena.
Tradicionalmente, os pesquisadores de segurança esperam até que uma correção esteja disponível antes de anunciar que encontraram o bug, ou até que tenha passado um certo tempo desde que o reportaram sem nenhuma correção à vista. Parece que é o último caso aqui – como TechCrunch observa, a pesquisadora do Projeto Zero, Maddie Stone tuitou que “os usuários finais ainda não têm patches 90 dias após o relatório”, o que parece ser um estímulo para a Samsung e outros fornecedores de que precisam lidar com o problema.
A Samsung não respondeu imediatamente a The Vergepedido de comentário sobre por que parece não ter havido um patch ainda.
No total, o Project Zero encontrou 18 vulnerabilidades nos modems. Quatro são os realmente ruins que permitem “execução remota de código da Internet para a banda base”, e o Google diz que não está compartilhando informações adicionais sobre eles no momento, apesar de sua política de divulgação usual. (Novamente, devido ao fato de acreditar que eles poderiam ser facilmente explorados.) O restante era menor, exigindo “uma operadora de rede móvel maliciosa ou um invasor com acesso local ao dispositivo”. Para ser claro, isso ainda não é ótimo – vimos como a segurança da operadora pode ser frágil – mas pelo menos eles não são tão ruins quanto os outros.
