Os chipsets Exynos da Samsung, encontrados em uma ampla variedade de dispositivos eletrônicos, incluindo telefones celulares, vestíveis e carros, apresentaram 18 vulnerabilidades de dia zero pelo Projeto Zero do Google.
Embora os patches tenham sido emitidos pelo fabricante, eles não estão disponíveis publicamente, impedindo assim que os usuários afetados os apliquem.
As vulnerabilidades mais severas identificadas são as quatro que permitem a execução remota de código em banda base via Internet. Com essas explorações, os invasores podem obter o controle de dispositivos vulneráveis à distância, sem a necessidade de interação do usuário, simplesmente sabendo o número de telefone da vítima.
Uma vulnerabilidade de segurança no Chrome permitiu o acesso não autorizado aos dados privados de impressionantes 2,5 bilhões de usuários.
Embora não sejam tão graves, as 14 fraquezas restantes ainda representam um perigo. A exploração dessas falhas fornece a um malfeitor a oportunidade de executar um código malévolo no nível do modem do dispositivo. Por sua vez, pode resultar em uma série de atividades maliciosas, incluindo, entre outras, interceptação de comunicação, gravação de chamadas e roubo de dados.
- fonte: tecmundo.com