E você pensou que o Exynos Modem era seu amigo
Aperte o cinto, esta é uma jornada difícil. A equipe do Project Zero no Google relatou 18 vulnerabilidades de dia zero que afetam os modems Exynos encontrados em muitos celulares Android nos últimos meses. Todas as vulnerabilidades receberam designações CVE, mas todos os detalhes sobre quatro dos 18 estão sendo retidos até que haja uma solução bem difundida para eles. Esses quatro permitem que um invasor comprometa remotamente um telefone no nível de banda base sem interação do usuário, e a única informação necessária é o número do telefone.
As vulnerabilidades de execução remota de código de banda base são bastante desagradáveis, decorrentes da banda base software executando seu modem sem segurança para evitar negação de serviço ou execução de código. O software pode ser atualizado e já foi usado para resolver ataques semelhantes. Como tudo isso ocorre muito abaixo do nível do usuário, tudo isso pode acontecer sem qualquer indicação dada ao usuário, nem mesmo um texto ou aplicativo suspeito aparecendo.
Infelizmente, isso requer que o fabricante crie uma correção, em neste caso, a Samsung, para repassar aos provedores para depois empurrar para seus usuários. Embora muitos de nós sejam mais do que capazes de obter diretamente uma atualização do Android, algumas operadoras fornecem apenas atualizações remotas e muitos usuários confiam nelas; supondo que eles realmente reconheçam e apliquem a referida atualização.
A lista de dispositivos afetados é longa, Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A0 são todos vulneráveis, assim como os telefones das séries Vivo S16, S15, S6, X70, X60 e X30. Também se aplica a qualquer veículo que use um modem Exynos em seus sistemas de entretenimento. Não está claro quais veículos podem ser, mas você pode presumir que as atualizações serão ainda mais lentas.
O Google corrigiu as vulnerabilidades nas séries Pixel 6 e Pixel 7, mas não comemore sua escolha até ler a primeira história abaixo da dobra.