Google identifica falhas exploráveis no Android em smartphones de várias marcas

Diversos modelos da Samsung e outras marcas populares têm vulnerabilidades no Android que permite o acesso remoto de funções essenciais

By - Rafael Arbulu, 17 março 2023 às 16:33

A equipe de pesquisa do Project Zero, que explora sistemas ligados ao Google em busca de vulnerabilidades, identificou cerca de 18 brechas no Android que podem ser exploradas remotamente por hackers – e elas estão presentes em diversos smartphones de marcas populares, como Samsung, Vivo e o próprio Google Pixel.

De acordo com uma postagem no blog técnico do projeto, as falhas em questão – todas classificadas como “dia zero”, ou seja, foram descobertas e notificadas aos fabricantes apenas agora – afetam smartphones e dispositivos com processadores Exynos, fabricados pela Samsung.

Imagem com o símbolo do Android escondendo uma versão vermelha e "encapetada" dele mesmo

Imagem: Malwarebytes/Reprodução

“Testes conduzidos pela nossa equipe confirmam que dessas, quatro principais vulnerabilidades podem permitir a um invasor comprometer remotamente um smartphone a nível de ‘baseband’, sem interação com o usuário, e precisando apenas que o invasor saiba o número de telefone da vítima.” – Tim Willis, head do Google Project Zero

“Baseband” é como se fosse um controlador da emissão de sinais de rádio do seu aparelho, e ela trabalha em conjunto com o sistema operacional – neste caso, o Android. Para um ataque hacker comprometer um dispositivo neste nível, sem interação com o usuário, na prática isso significa que a vítima não perceberia nenhuma diferença no aparelho, pelo menos não até ser tarde demais.

Ao obter acesso neste nível, um hacker seria capaz de visualizar e, em alguns casos, alterar, dados relacionados ao serviço de celular, como ligações, mensagens de texto e até dados de conexão móvel.

Maddie Stone, uma das pesquisadoras por trás da descoberta, disse que a Samsung já foi notificada há três meses, mas ainda não consertou o problema. Na pesquisa de segurança, o processo de comunicação segue procedimentos específicos: um pesquisador identifica a falha e notifica a fabricante, que por sua vez lança uma atualização de correção, e só então a falha é publicada. Em caso de falha, como é o caso aqui, a falha é tornada pública sem o conserto como forma de pressionar a empresa a agir com mais velocidade.

A lista de smartphones afetados segue abaixo. É importante ressaltar que as marcas abaixo não devem ser lidas de forma unitária, mas em série. Por exemplo, o Galaxy S22 mencionado a seguir, contempla as três versões do aparelho:

Samsung: S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04
Vivo: S16, S15, S6, X70, X60 e X30
Google: Pixel 6 e Pixel 7

Fora isso, carros que tenham graus de conectividade por meio do processador automotivo Exynos Auto T5123 também são afetados. O Google ressaltou que, no caso de seus smartphones, as brechas já foram fechadas pelo patch que correção de março de 2023, que ainda está sendo distribuído globalmente.

Como forma paliativa, o Google recomenda que, até que a atualização chegue aos aparelhos afetados, o usuário deve desligar as funções de realização de chamadas via Wi-Fi e Voz-sobre-LTE (VoLTE) no menu de configuração dos seus dispositivos. Essas são as duas únicas portas de entrada para que hackers explorem as falhas.