Hackers estão ativamente explorando uma vulnerabilidade crítica em smartphones Samsung, especificamente nos processadores Exynos, de acordo com um relatório recente do Google. A falha, identificada como CVE-2024-44068, foi descoberta antes do lançamento das atualizações de segurança pela Samsung, que só foram disponibilizadas no início deste mês. A vulnerabilidade, classificada como “uso após liberação”, permite que invasores executem códigos no sistema, o que pode resultar em escalonamento de privilégios, dando aos atacantes controle elevado sobre os dispositivos.
Leia também
Universidade pública: muitas brechas, pouca proteção
CTFs da China criam novos hackers aos milhares
Embora a Samsung tenha lançado atualizações para corrigir o problema, a empresa não relatou casos de abuso ativo. No entanto, o Google revelou que detectou a vulnerabilidade enquanto investigava um ataque cibernético em andamento. Os invasores aproveitaram essa falha para executar códigos arbitrários no processo do servidor da câmera, um componente sensível que opera com privilégios elevados no sistema.
O Google não forneceu detalhes adicionais sobre como o ataque foi conduzido, nem informações sobre quem foram os alvos ou os responsáveis pela exploração da vulnerabilidade. A falta de informações específicas levanta preocupações sobre o alcance e a gravidade dos ataques, já que esses detalhes podem ser essenciais para a proteção dos usuários afetados.
Os dispositivos que não foram atualizados a tempo ficaram expostos a invasões que podem comprometer dados sensíveis e até mesmo a integridade do sistema. O Google recomenda aos usuários de dispositivos Samsung que instalem as atualizações de segurança mais recentes imediatamente.
A Samsung continua a monitorar a situação, mas, até o momento, não há mais informações sobre outras vulnerabilidades ou ataques relacionados.