Našim smartfónom dôverujeme takmer všetko v našich životoch a očakávame, že budú bezpečné a chránené pred útokmi. To je zvyčajne prípad, mesačné aktualizácie zabezpečenia pomáhajú chrániť naše údaje. Ak však máte smartfón Google Pixel abo Samsung, potom by ste si mali dávať pozor. Tím spoločnosti Google na sledovanie chýb Project Zero objavil osemnásť bezpečnostných zraniteľností, ktoré ovplyvňujú modemy Exynos, a ich kombinácia by mohla poskytnúť hackerovi úplnú kontrolu nad vaším smartfónom bez toho, aby ste o tom vedeli.
Zraniteľnosť bola objavená koncom roka 2022 a začiatkom roku 2023 a štyri z osemnástich sa považujú za najkritickejšie, pretože umožňujú vzdialené spustenie kódu iba pomocou telefónneho čísla obete. Iba jedna z najzávažnejších zraniteľností má verejne pridelené číslo CVE (Common Vulnerabilities and Exposures) a spoločnosť Google spravuje viacero CVE súvisiacich s touto chybou zabezpečenia vo vzácnej výnimke z bežného protokolu hlásenia chýb.
Chyby zabezpečenia ovplyvňujú nasledujúce zariadenia:
- Mobilné zariadenia od Samsung, vrátane tých zo série S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 a A04
- Mobilné zariadenia od Vivo, vrátane tých zo série S16, S15, S6, X70, X60 a X30
- Séria zariadení pixel 6 že pixel 7 od spoločnosti Google
- akékoľvek miniaplikácie využívajúce čip Exynos Auto T5123
Tento problém je vyriešený v marcovej bezpečnostnej aktualizácii, ktorá už dostala zariadenia radu Pixel 7. Séria Pixel 6 však túto aktualizáciu ešte nedostala a Google odporúča používateľom vypnúť funkcie Volanie VoLTE a Wi-Fi na nezaplátaných zariadeniach. Povedal to aj šéf Project Zero Tim Willis „S obmedzeným dodatočným výskumom a vývojom veríme, že skúsení útočníci budú schopní rýchlo vytvoriť funkčný exploit na bezpečnú a vzdialenú infiltráciu infikovaných zariadení“.
Prečítajte si tiež: