A equipa Project Zero da Google tem como missão procurar vulnerabilidades no hardware e software que possam ser exploradas por hackers em campanhas maliciosas. Há uma nova vulnerabilidade “0-day” que garante aos hackers o controlo remoto de smartphones. O problema em questão afeta os smartphones que estejam equipados com modems Exynos da Samsung. Dos modelos afetados são referidos o Samsung Galaxy S22 e os próprios equipamentos da Google, os Pixel 6 e 7.

Segundo é referido no blog da Project Zero, ainda não foram lançadas atualizações de segurança para resolver este problema, salientando que os utilizadores podem proteger-se da execução de códigos maliciosos de forma remota ao desligar as funcionalidades de chamadas via Wi-fi e por Voice-over-LTE (VoLTE) nas definições destes smartphones. Os especialistas dizem que ao desligar estas opções ficam livres do risco associado a estas vulnerabilidades.

Entre o fim de 2022 e o início de 2023, a Project Zero afirma que reportou 18 vulnerabilidades “0-day” relacionados com os modelos Exynos da Samsung. E acrescenta que quatro dos mais severos ainda precisam de ser corrigidas. Todos eles permitem execução remota de código, permitindo a um hacker comprometer o smartphone à distância, sem a interação do utilizador. Os hackers apenas precisam de saber o número de telefone das vítimas para os atacar.

A lista completa de smartphones afetados pela vulnerabilidade têm modems Exynos e por isso os modelos da Samsung são os mais afetados e incluem as séries S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e o A04. Há também vários modelos da vivo que podem ser afetados, entre eles as séries S16, S15, S6, X70, X60 e o X30. Como referido, os equipamentos da família Pixel 6 e Pixel 7 da Google também podem ser atacados. Por fim, a vulnerabilidade pode afetar também certos veículos que estejam equipados com o chip Exynos Auto T5123.

Os especialistas afirmam que as atualizações de segurança serão corrigidas pelas fabricantes em breve, salientando que a Google já emitiu correções para os Pixels que deverão estar incluídos na atualização de março.