Zespół badawczy Google Project Zero zajmujący się cyberbezpieczeństwem opublikował post na blogu składka, w którym wskazuje aktywne luki w chipach modemowych Exynos. Zdaniem zespołu cztery z 18 zgłoszonych problemów związanych z bezpieczeństwem tych chipów są poważne i mogą umożliwić hakerom uzyskanie dostępu do telefonów za pomocą samego numeru telefonu.
Eksperci ds. cyberbezpieczeństwa zazwyczaj ujawniają luki w zabezpieczeniach dopiero po ich załataniu. Wygląda jednak na to, że Samsung nie rozwiązał jeszcze wspomnianych exploitów w modemach Exynos. Maddie Stone, członkini zespołu Project Zero Świergot stwierdził, że „użytkownicy końcowi nadal nie mają poprawek nawet 90 dni po opublikowaniu raportu”.
Galeria zdjęć
Według badaczy zagrożone mogą być następujące telefony i inne urządzenia:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 i serie Galaxy S22 i A04.
- Serie Vivo S6 5G i Vivo S15, S16, X30, X60 i X70.
- Seria Pixel 6 i Pixel 7.
- Każde urządzenie do noszenia wykorzystujące układ Exynos W920.
- Dowolny pojazd korzystający z chipa Exynos Auto T5123.
Mógłbyś być zainteresowany
Warto zaznaczyć, że Google załatało te luki w marcowej aktualizacji zabezpieczeń, ale na razie tylko dla serii Pixel 7. Oznacza to, że telefony Pixel 6, Pixel 6 Pro i Pixel 6a w dalszym ciągu nie są zabezpieczone przed hakerami potrafiącymi wykorzystać pilota. luka w wykonaniu kodu pomiędzy Internetem a pasmem podstawowym. „Na podstawie naszych dotychczasowych badań wierzymy, że doświadczeni napastnicy byliby w stanie szybko stworzyć exploit operacyjny, aby po cichu i zdalnie złamać zagrożone urządzenia” – zauważył w swoim raporcie zespół Project Zero.
Zanim Google wypuści odpowiednią aktualizację do serii Pixel 6 oraz Samsungów i Vivo na swoje podatne na ataki urządzenia, zespół Project Zero zaleca wyłączenie na nich funkcji połączeń Wi-Fi i VoLTE.
Już się strasznie boję 🫣🫣