Telefonok millióival van súlyos gond, a Samsungnál a labda

2023.03.23| Tech Crunch
Címkék:

Exynos

,

Samsung

,


A Google biztonsági kutatóegysége megkongatta a vészharangot egy sor sebezhetőség miatt, amelyet bizonyos Samsung chipekben talált.

Kattintson ide a Telefonguru legfrissebb híreiért! Kattintson ide a Telefonguru legfrissebb híreiért!

Ezek több tucat Android-modellben, viselhető eszközökben és járművekben szerepelnek, attól tartva, hogy a hibákat hamarosan felfedezhetik és kihasználhatják.

A Google Project Zero vezetője, Tim Willis elmondta, hogy a házon belüli biztonsági kutatók az elmúlt hónapokban 18 nulladik napi sebezhetőséget találtak és jelentettek a Samsung által gyártott Exynos modemekben, köztük négy olyan, a legmagasabb súlyosságú hibát, amelyek "csendben és távolról", a mobilhálózaton keresztül veszélyeztethetik az érintett eszközöket.

"A Project Zero által végzett tesztek megerősítik, hogy ez a négy sebezhetőség lehetővé teszi a támadó számára, hogy távolról, felhasználói beavatkozás nélkül kompromittáljon egy telefont az alapsáv szintjén, és ehhez mindössze az szükséges, hogy a támadó ismerje az áldozat telefonszámát" - mondta Willis.

Telefonok millióival van súlyos gond, a Samsungnál a labda

Azzal, hogy a támadó képes távolról kódot futtatni a készülék alapsáv szintjén - lényegében a mobiljeleket digitális adatokká alakító Exynos-modemek -, a támadó szinte korlátlan hozzáférést kaphat az érintett eszközön be- és kiáramló adatokhoz, beleértve a mobilhívásokat, szöveges üzeneteket és mobiladatokat, anélkül, hogy az áldozatot figyelmeztetné.

Ritkán fordul elő, hogy a Google - vagy bármelyik biztonsági kutatócég - riadót fújjon a súlyos sebezhetőségek miatt, mielőtt azokat befoltoznák. A Google felhívta a figyelmet a nyilvánosságot fenyegető kockázatra, és kijelentette, hogy a gyakorlott támadók "korlátozott kutatással és erőfeszítéssel gyorsan képesek lennének egy működőképes exploitot létrehozni".

Maddie Stone, a Project Zero kutatója a Twitteren azt írta, hogy a Samsungnak 90 napja volt a hibák befoltozására, de még nem tette meg. 

A Samsung egy 2023. márciusi biztonsági listában megerősítette, hogy több Exynos modem sebezhető, ami több Android készülékgyártót érint, de kevés egyéb részletet közölt.

A Project Zero szerint az érintett készülékek között közel egy tucat Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek. Az érintett eszközök között vannak olyan viselhető eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak.

Az érintett eszközök listája a következőket tartalmazza (nem teljes lista):

  • Samsung telefonok, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 és A04 sorozatot;
  • Vivo készülékek, beleértve az S16, S15, S6, X70, X60 és X30 sorozatú készülékeket;
  • Google Pixel 6 és Pixel 7 sorozat;
  • Az Exynos Auto T5123 lapkakészletet használó csatlakoztatott járművek.

A Google közölte, hogy a javítások gyártótól függően változnak, de megjegyezte, hogy a Pixel készülékei már a márciusi biztonsági frissítésekkel javítottak.

Amíg az érintett gyártók nem juttatják el a szoftverfrissítéseket ügyfeleiknek, a Google szerint a védekezni kívánó felhasználók kikapcsolhatják a Wi-Fi hívásokat és a Voice-over-LTE (VoLTE) szolgáltatást a készülékük beállításaiban, ami "megszünteti a szóban forgó sebezhetőségek kihasználásának kockázatát".

A Google szerint a fennmaradó 14 sebezhetőség kevésbé súlyos, mivel ezekhez vagy a készülékhez való hozzáférés, vagy a mobilszolgáltató rendszereihez való bennfentes vagy privilegizált hozzáférés szükséges.

 

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



Samsung Galaxy S24: ritka kivétel a zászlóshajók között

Samsung Galaxy S24: ritka kivétel a zászlóshajók között

2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
A Google Wallet végre Samsungon is elérhető a redőnyből

A Google Wallet végre Samsungon is elérhető a redőnyből

2024.10.14
| Android Authority
Mostantól a Samsung telefonokon is hozzáadható a Google Wallet csempéje a Gyorsbeállításokhoz.
Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

2024.11.09
| 9to5mac
Az Apple hamarosan bemutathatja az iPhone 17 Airt, amely a dizájnt minden más elé helyezi.
Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

2024.10.28
| Phone Arena
Az Apple következő, megfizethető okostelefonja, az iPhone SE 4 várhatóan decemberben lép tömeggyártásba, és a pletykák szerint jelentős fejlesztést hoz az iPhone SE 3-hoz képest.

TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Ön mennyire márkahű telefon vásárlása esetén?


ragaszkodok a megszokott márkámhoz
vásárlás esetén teljesen mindegy számomra a márka
először a megszokott márkám kínálatát nézem meg, de megnézem a teljes kínálatot



Korábbi szavazások eredményei