Samsung telefóny majú závažnú bezpečnostnú chybu. Stačí vám len zavolať, aby vás hackli, hovorí Google
V telefónoch s čipmi Exynos bolo objavených 18 bezpečnostných dier. 4 z nich sú obzvlášť závažné. Umožňujú spustiť vzdialený kód v telefóne.
Hackeri neustále hľadajú nové cesty, ako sa dostať do zariadenia obete a vyťažiť z toho maximum v ich prospech. Ešte v polovici roka 2022 a začiatkom roka 2023 Project Zero nahlásil osemnásť 0-day zraniteľností v čipoch Exynos, ktoré vyrába spoločnosť Samsung Semiconductor.
Štyri z týchto osemnásť zraniteľností (CVE-2023-24033 a tri ďalšie zraniteľnosti, ktoré ešte nemajú pridelené CVE-ID) umožňujú vzdialené spustenie kódu z internetu. Testy vykonané spoločnosťou Project Zero potvrdili, že tieto bezpečnostné diery umožňujú útočníkovi vzdialene kompromitovať telefón bez akéhokoľvek interakcie s používateľom a vyžadujú len to, aby útočník poznal telefónne číslo obete.
„S obmedzeným ďalším výskumom a vývojom veríme, že zruční útočníci by boli schopní rýchlo vytvoriť operačný exploit na vzdialené a tiché kompromitovanie postihnutých zariadení.“, hovoria bezpečností experti.
Ostatných štrnásť súvisiacich zraniteľností (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 a deväť ďalších zraniteľností, ktoré ešte nemajú pridelené CVE-ID) neboli také závažné, pretože si vyžadovali buď zákerne zameraného operátora mobilnej siete, ktorý by útoku pomohol, alebo útočníka s fyzickým prístupom k zariadeniu.
Tieto zariadenia sú ovplyvnené
Medzičasom bola spoločnosť Samsung upozornená na novoobjavené chyby, hovorí Google. Na základe informácií z verejných webových stránok v potenciálnom ohrození sú všetky mobilné zariadenia nižšie, ktoré disponujú čipom Exynos.
Ide konkrétne o smartfóny naprieč modelovými radami S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04.
Neprehliadnite
V prípade ďalších výrobcov, ktorí využívajú čipy Exynos, ide o modelové rady spoločnosti Vivo, ako sú S16, S15, S6, X70, X60 a X30. No tu zoznam ohrozených mobilov ešte nekončí. V potenciálnom ohrození sú aj telefóny spoločnosti Google zo série Pixel 6 a Pixel 7.
Kedy budú chyby odstránené?
Google hovorí, že teraz je na výrobcoch, ako rýchlo stihnú vydať opravné aktualizácie. Napríklad ale v prípade telefónov Pixel, marcová bezpečnostná záplata už obsahuje potrebné úpravy. Gigant ďalej hovorí, že kým nemajú používatelia aktualizované svoje zariadenia, tak sa môžu chrániť tým, že vypnú volanie cez Wi-Fi a hlasovú službu LTE (VoLTE) v nastaveniach zariadenia.
„Ako vždy, vyzývame koncových používateľov, aby si čo najskôr aktualizovali svoje zariadenia, aby zabezpečili, že bežia na najnovšej verzii softvéru, ktorá opravuje zverejnené aj nezverejnené bezpečnostné zraniteľnosti.“, prízvukuje Google v tlačovej správe.
Našli ste medzi potenciálne ohrozenými smartfónmi aj ten váš? Dajte nám vedieť nižšie v komentároch. Máte rovnako už dostupnú bezpečnostnú aktualizáciu pre váš model mobilu?
Komentáre