samsung-4863145_1280-1.jpg

Chipsets móveis Samsung estão vulneráveis a exploits de RCE

Da Redação
16/03/2023

A unidade do Projeto Zero do Google está chamando atenção para vários defeitos de segurança encontrados nos chipsets Exynos da Samsung, alertando que invasores podem comprometer remotamente um telefone no nível da banda base sem nenhuma interação do usuário.

O líder da equipe do Projeto Zero, Tim Willis, disse que seus pesquisadores relataram ao menos 18 vulnerabilidades de dia zero nos modems Exynos produzidos pela Samsung Semiconductor e usados nos principais dispositivos Galaxy da empresa.

Em alguns casos, Willis diz que um invasor precisaria apenas saber o número de telefone da vítima para explorar os bugs no que está sendo descrito como problemas de “execução remota de código da Internet para a banda base”.

“Com pesquisa e desenvolvimento adicionais limitados, acreditamos que invasores qualificados seriam capazes de criar rapidamente uma exploração operacional para comprometer os dispositivos afetados de forma silenciosa e remota”, disse Willis em uma nota à imprensa descrevendo os problemas.

Segundo ele, até que as atualizações de segurança estejam disponíveis, os usuários que desejam se proteger das vulnerabilidades de execução remota de código de banda base nos chipsets Exynos da Samsung podem desativar as chamadas Wi-Fi e Voice-over-LTE (VoLTE) nas configurações de seus dispositivos. “Desativar essas configurações removerá o risco de exploração dessas vulnerabilidades”, acrescentou.

Willis disse que o Google reterá detalhes sobre quatro das 18 vulnerabilidades devido à gravidade do problema e ao risco de que operadores de ameaças possam reproduzir rapidamente as descobertas e criar exploits “in-the-wild”.

“Devido a uma combinação muito rara de nível de acesso que essas vulnerabilidades fornecem e à velocidade com a qual acreditamos que uma exploração operacional confiável pode ser criada, decidimos abrir uma exceção de política para atrasar a divulgação das quatro vulnerabilidades que permitem a Internet para -baseband execução remota de código”, observou Willis.

Veja isso
Samsung divulga violação de dados após hack em julho
Samsung confirma violação após código-fonte do Galaxy vazar

Ele disse que as outras 14 vulnerabilidades relacionadas não eram tão graves, pois exigiriam uma operadora de rede móvel maliciosa ou um invasor com acesso local ao dispositivo para uma exploração bem-sucedida. O Projeto Zero suspendeu o embargo de cinco das vulnerabilidades, embora os patches ainda não estejam disponíveis.

“As nove vulnerabilidades restantes nesse conjunto ainda não atingiram o prazo de 90 dias, mas serão divulgadas nesse ponto se ainda não tiverem sido corrigidas”, alertou Willis.

A Samsung emitiu vários avisos com a lista de chipsets Exynos afetados por essas vulnerabilidades, incluindo dispositivos móveis da Samsung, Vivo e os próprios aparelhos Pixel 6/7 do Google.A Samsung descreveu os problemas como estouros de buffer de pilha no codec de mensagem 5G MM ao decodificar listas de emergência estendidas, listas de áreas de serviço e opções reservadas.

Compartilhar: