Google ven de emitir unha alerta sobre os teléfonos Android con chipset Exynos de Samsung: poden ser pirateados de forma remota, sen necesidade de intervención por parte da vítima.
Se un ataque ten éxito, o hacker podería acceder aos datos que pasan por eses chipsets, utilizados en moitos dispositivos, recollendo información de chamadas e mensaxes de texto. O único que necesitaría coñecer un cibercriminal é o número de teléfono que vai atacar.
Informouse dun total de 18 vulnerabilidades de día cero, catro delas particularmente graves:
As probas realizadas por Project Zero confirman que esas catro vulnerabilidades permiten a un atacante comprometer remotamente un teléfono a nivel de banda base sen interacción do usuario, e só requiren que o atacante coñeza o número de teléfono da vítima. Cunha investigación e desenvolvemento adicionais limitados, cremos que os atacantes expertos poderían crear rapidamente un exploit operativo para comprometer os dispositivos afectados de forma silenciosa e remota.
Os dispositivos vulnerables inclúen:
Smartphones Samsung, incluídos os das series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04;
Teléfonos intelixentes Vivo, incluídos os das series S16, S15, S6, X70, X60 e X30;
Dispositivos Google Pixel 6 e Pixel 7;
Calquera vehículo que utilice o chipset Exynos Auto T5123.
Google xa está a distribuír actualizacións que corrixen este problema nos seus teléfonos Pixel, pero as de Samsung aínda non están dispoñibles.
