Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Masz taki smartfon? Koniecznie wyłącz te dwie funkcje (aktualizacja)

Marian Szutiak

Bezpieczeństwo

Masz taki smartfon? Koniecznie wyłącz te dwie funkcje

Niektóre urządzenia firm Google, Samsung i Vivo mają lukę w zabezpieczeniach, która pozwala cyberprzestępcom na zdalne włamanie się do nich bez jakiejkolwiek interakcji z użytkownikiem. Aby lepiej zadbać o swoje bezpieczeństwo, należy wyłączyć dwie bardzo użyteczne funkcje.

Zespół Google Project Zero zgłosił 27 luk typu 0-day w modemach Exynos, produkowanych przez koreańską firmę Samsung Semiconductor na przełomie 2022 i 2023 roku. Inżynierowie giganta z Mountain View ocenili te luki jako krytyczne, ponieważ umożliwiają atakującym zdalne złamanie zabezpieczeń urządzeń wyposażonych w ten modem bez interakcji z użytkownikiem. Aby zaatakować urządzenie z wykorzystaniem zgłoszonych podatności, haker musi jedynie znać numer telefonu swojej ofiary.

Przy okazji Google wykrył także inne luki w zabezpieczeniach, ale nie są one już tak poważne jak te powyżej. Wymagają one złośliwego operatora sieci komórkowej lub lokalnego dostępu do urządzenia.

Których urządzeń dotyczy problem?

Firma Samsung opublikowała aktualizację zabezpieczeń produktów na marzec 2023 roku i wymieniła w dokumentacji sprzęty, których dotyczą problemy z modemem Exynos. Są to:

  • smartfony Samsung Galaxy, w tym seria S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04,
  • smartfony z serii Google Pixel 6 i Google Pixel 7,
  • smartfony Vivo, w tym serie S16, S15, S6, X70, X60 i X30,
  • urządzenia z kategorii elektronika noszona z układem Exynos W920 (układem tym napędzane są na przykład zegarki z serii Galaxy Watch5),
  • pojazdy korzystające z układu Exynos Auto T5123.

Jak się ochronić przez zagrożeniem?

Eksperci z firmy Google odkryli, że luk bezpieczeństwa w modemach Exynos, o których mowa powyżej, nie można wykorzystać, jeśli użytkownik wyłączy Wi-Fi Calling oraz VoLTE. Jest to tymczasowe zabezpieczenie do czasu, aż producenci tych urządzeń wydadzą odpowiednie aktualizacje.

Google poinformował, że jeden z problemów usunął marcową aktualizacją dla smartfonów Pixel. Pozostałe luki mają zostać również wkrótce załatane.

Zobacz: Używasz WhatsApp? Uważaj, nowy atak zbiera żniwo
Zobacz: Pułapka w Google. Wpiszesz zbyt dużo i oszczędności znikają

Aktualizacja:

Firma Samsung przysłała nam oficjalny komentarz do opisanej powyżej sytuacji z lukami w zabezpieczeniach. Wynika z niego, że na urządzenia Galaxy miało wpływ 6 z nich, z czego 5 zostało już załatanych w marcowych poprawkach zabezpieczeń.

Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów. Po ustaleniu, że 6 luk, z których żadna nie była "poważna", może potencjalnie wpłynąć na wybrane urządzenia Galaxy, Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony.

– napisało biuro prasowe firmy Samsung

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Marian Szutiak / Telepolis.pl

Źródło tekstu: ghack.net

Tagi: cyberbezpieczeństwo exynos google samsung smartfony vivo volte wifi calling samsung semiconductor company luka 0-day google project zero luka w zabezpieczeniach
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy uważasz, że operatorzy sieci Play i Plus powinni zrezygnować z opłaty za utrzymanie numeru w swoich ofertach na kartę?

Zobacz wyniki Archiwum
Polecane tematy
16.07.2024 0
OPPO Reno12 Pro – test smartfona z potencjałem
15.07.2024 0
Honor 200 i 200 Pro mają dobre aparaty? DxOMark to sprawdził