SAP promete facilitar criação de aplicações empresariais com nova solução low-code
Março 17, 2023Regulador das Comunicações nos Estados Unidos quer acelerar os serviços de satélite para smartphones
Março 17, 2023A equipa Project Zero da Google tem como missão procurar vulnerabilidades no hardware e software que possam ser exploradas por hackers em campanhas maliciosas. Há uma nova vulnerabilidade “0-day” que garante aos hackers o controlo remoto de smartphones. O problema em questão afeta os smartphones que estejam equipados com modems Exynos da Samsung. Dos modelos afetados são referidos o Samsung Galaxy S22 e os próprios equipamentos da Google, os Pixel 6 e 7.
Segundo é referido no blog da Project Zero, ainda não foram lançadas atualizações de segurança para resolver este problema, salientando que os utilizadores podem proteger-se da execução de códigos maliciosos de forma remota ao desligar as funcionalidades de chamadas via Wi-fi e por Voice-over-LTE (VoLTE) nas definições destes smartphones. Os especialistas dizem que ao desligar estas opções ficam livres do risco associado a estas vulnerabilidades.
Entre o fim de 2022 e o início de 2023, a Project Zero afirma que reportou 18 vulnerabilidades “0-day” relacionados com os modelos Exynos da Samsung. E acrescenta que quatro dos mais severos ainda precisam de ser corrigidas. Todos eles permitem execução remota de código, permitindo a um hacker comprometer o smartphone à distância, sem a interação do utilizador. Os hackers apenas precisam de saber o número de telefone das vítimas para os atacar.
A lista completa de smartphones afetados pela vulnerabilidade têm modems Exynos e por isso os modelos da Samsung são os mais afetados e incluem as séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e o A04. Há também vários modelos da vivo que podem ser afetados, entre eles as séries S16, S15, S6, X70, X60 e o X30. Como referido, os equipamentos da família Pixel 6 e Pixel 7 da Google também podem ser atacados. Por fim, a vulnerabilidade pode afetar também certos veículos que estejam equipados com o chip Exynos Auto T5123.
Os especialistas afirmam que as atualizações de segurança serão corrigidas pelas fabricantes em breve, salientando que a Google já emitiu correções para os Pixels que deverão estar incluídos na atualização de março.
