{"id":976,"date":"2023-03-17T22:07:55","date_gmt":"2023-03-18T01:07:55","guid":{"rendered":"https:\/\/www.emersonbrito.com.br\/blog\/?p=976"},"modified":"2023-03-18T20:43:22","modified_gmt":"2023-03-18T23:43:22","slug":"falha-em-celulares-samsung-permite-invasao-com-numero-do-telefone","status":"publish","type":"post","link":"https:\/\/www.emersonbrito.com.br\/blog\/falha-em-celulares-samsung-permite-invasao-com-numero-do-telefone\/","title":{"rendered":"Falha em celulares Samsung permite invas\u00e3o com n\u00famero do telefone"},"content":{"rendered":"\n

O Project Zero do Google descobriu e relatou 18 vulnerabilidades de dia zero nos chipsets Exynos da Samsung usados em dispositivos m\u00f3veis, vest\u00edveis e carros. A fabricante forneceu atualiza\u00e7\u00f5es de seguran\u00e7a para os fornecedores, mas os patches n\u00e3o s\u00e3o p\u00fablicos e n\u00e3o podem ser aplicados por todos os usu\u00e1rios afetados.<\/p>\n\n\n\n

\n
\"\"<\/a><\/figure>\n<\/blockquote>\n\n\n\n

Quatro das vulnerabilidades permitem a execu\u00e7\u00e3o remota de c\u00f3digo da Internet para a banda base e foram identificadas como as mais graves. Dessa forma, os invasores podem comprometer dispositivos vulner\u00e1veis remotamente sem a intera\u00e7\u00e3o do usu\u00e1rio, exigindo apenas o n\u00famero de telefone da v\u00edtima.<\/p>\n\n\n\n

As outras 14 falhas n\u00e3o s\u00e3o t\u00e3o cr\u00edticas, mas ainda representam um risco. Elas permitem que um invasor execute c\u00f3digo malicioso no n\u00edvel do modem do dispositivo afetado, o que poderia levar a uma s\u00e9rie de ataques, como intercepta\u00e7\u00e3o de comunica\u00e7\u00f5es, grava\u00e7\u00e3o de chamadas, roubo de dados e muito mais.<\/p>\n\n\n\n

Dispositivos vulner\u00e1veis<\/h2>\n\n\n\n
\"\"
Os celulares Galaxy S22 est\u00e3o vulner\u00e1veis a ataques sem intera\u00e7\u00e3o dos usu\u00e1rios. (Fonte: Samsung\/Divulga\u00e7\u00e3o)<\/figcaption><\/figure>\n\n\n\n

Os chips Exynos da Samsung atingidos pelas vulnerabilidades ainda n\u00e3o est\u00e3o muito presente nos ve\u00edculos que se circulam no Brasil. No entanto, o semicondutor equipa diversos smartphones que s\u00e3o populares no pa\u00eds. Confira a lista de alguns produtos afetados:<\/p>\n\n\n\n

Smartphones e tablets Samsung A13, A12 e A04, al\u00e9m das s\u00e9ries Galaxy S22, M33, M13, M12, A71, A53, A33, A21s;
Dispositivos m\u00f3veis da Vivo, como as s\u00e9ries S16, S15, S6, X70, X60 e X30;
Telefones Google Pixel 6 e Pixel 7.
Dispositivos wearable com o chipset Exynos W920
Como se proteger das amea\u00e7as
At\u00e9 que as atualiza\u00e7\u00f5es de seguran\u00e7a estejam dispon\u00edveis, os usu\u00e1rios que desejam se proteger das vulnerabilidades de execu\u00e7\u00e3o de c\u00f3digo remoto no Exynos da Samsung podem desativar a chamada Wi-Fi e o Voice-over-LTE (VoLTE) nas configura\u00e7\u00f5es do dispositivo. Desativar essas configura\u00e7\u00f5es remover\u00e1 o risco de explora\u00e7\u00e3o das falhas mais graves.<\/p>\n\n\n

\n
\"\"<\/a><\/figure><\/div>\n\n\n
\n","protected":false},"excerpt":{"rendered":"

O Project Zero do Google descobriu e relatou 18 vulnerabilidades de dia zero nos chipsets Exynos da Samsung usados em dispositivos m\u00f3veis, vest\u00edveis e carros. A fabricante forneceu atualiza\u00e7\u00f5es de seguran\u00e7a para os fornecedores, mas os patches n\u00e3o s\u00e3o p\u00fablicos e n\u00e3o podem ser aplicados por todos os usu\u00e1rios afetados. Quatro das vulnerabilidades permitem a […]<\/p>\n","protected":false},"author":1,"featured_media":977,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[89],"tags":[87,88,86],"class_list":{"0":"post-976","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia","8":"tag-celulares","9":"tag-smartphone","10":"tag-tecnologia"},"_links":{"self":[{"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/posts\/976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/comments?post=976"}],"version-history":[{"count":3,"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/posts\/976\/revisions"}],"predecessor-version":[{"id":984,"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/posts\/976\/revisions\/984"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/media\/977"}],"wp:attachment":[{"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/media?parent=976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/categories?post=976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.emersonbrito.com.br\/blog\/wp-json\/wp\/v2\/tags?post=976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}