Telefonok millióival van súlyos gond, a Samsungnál a labda

2023.03.23| Tech Crunch
Címkék:

Exynos

,

Samsung

,


A Google biztonsági kutatóegysége megkongatta a vészharangot egy sor sebezhetőség miatt, amelyet bizonyos Samsung chipekben talált.

Kattintson ide a Telefonguru legfrissebb híreiért! Kattintson ide a Telefonguru legfrissebb híreiért!

Ezek több tucat Android-modellben, viselhető eszközökben és járművekben szerepelnek, attól tartva, hogy a hibákat hamarosan felfedezhetik és kihasználhatják.

A Google Project Zero vezetője, Tim Willis elmondta, hogy a házon belüli biztonsági kutatók az elmúlt hónapokban 18 nulladik napi sebezhetőséget találtak és jelentettek a Samsung által gyártott Exynos modemekben, köztük négy olyan, a legmagasabb súlyosságú hibát, amelyek "csendben és távolról", a mobilhálózaton keresztül veszélyeztethetik az érintett eszközöket.

"A Project Zero által végzett tesztek megerősítik, hogy ez a négy sebezhetőség lehetővé teszi a támadó számára, hogy távolról, felhasználói beavatkozás nélkül kompromittáljon egy telefont az alapsáv szintjén, és ehhez mindössze az szükséges, hogy a támadó ismerje az áldozat telefonszámát" - mondta Willis.

Telefonok millióival van súlyos gond, a Samsungnál a labda

Azzal, hogy a támadó képes távolról kódot futtatni a készülék alapsáv szintjén - lényegében a mobiljeleket digitális adatokká alakító Exynos-modemek -, a támadó szinte korlátlan hozzáférést kaphat az érintett eszközön be- és kiáramló adatokhoz, beleértve a mobilhívásokat, szöveges üzeneteket és mobiladatokat, anélkül, hogy az áldozatot figyelmeztetné.

Ritkán fordul elő, hogy a Google - vagy bármelyik biztonsági kutatócég - riadót fújjon a súlyos sebezhetőségek miatt, mielőtt azokat befoltoznák. A Google felhívta a figyelmet a nyilvánosságot fenyegető kockázatra, és kijelentette, hogy a gyakorlott támadók "korlátozott kutatással és erőfeszítéssel gyorsan képesek lennének egy működőképes exploitot létrehozni".

Maddie Stone, a Project Zero kutatója a Twitteren azt írta, hogy a Samsungnak 90 napja volt a hibák befoltozására, de még nem tette meg. 

A Samsung egy 2023. márciusi biztonsági listában megerősítette, hogy több Exynos modem sebezhető, ami több Android készülékgyártót érint, de kevés egyéb részletet közölt.

A Project Zero szerint az érintett készülékek között közel egy tucat Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek. Az érintett eszközök között vannak olyan viselhető eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak.

Az érintett eszközök listája a következőket tartalmazza (nem teljes lista):

  • Samsung telefonok, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 és A04 sorozatot;
  • Vivo készülékek, beleértve az S16, S15, S6, X70, X60 és X30 sorozatú készülékeket;
  • Google Pixel 6 és Pixel 7 sorozat;
  • Az Exynos Auto T5123 lapkakészletet használó csatlakoztatott járművek.

A Google közölte, hogy a javítások gyártótól függően változnak, de megjegyezte, hogy a Pixel készülékei már a márciusi biztonsági frissítésekkel javítottak.

Amíg az érintett gyártók nem juttatják el a szoftverfrissítéseket ügyfeleiknek, a Google szerint a védekezni kívánó felhasználók kikapcsolhatják a Wi-Fi hívásokat és a Voice-over-LTE (VoLTE) szolgáltatást a készülékük beállításaiban, ami "megszünteti a szóban forgó sebezhetőségek kihasználásának kockázatát".

A Google szerint a fennmaradó 14 sebezhetőség kevésbé súlyos, mivel ezekhez vagy a készülékhez való hozzáférés, vagy a mobilszolgáltató rendszereihez való bennfentes vagy privilegizált hozzáférés szükséges.

 

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



iPhone 16-ot akarsz venni? Nézd meg itt, hogy fog kinézni!

iPhone 16-ot akarsz venni? Nézd meg itt, hogy fog kinézni!

2024.08.15
| Android Authority
A legfrissebb Apple iPhone 16 fotószivárgás leleplezte a valószínűleg végleges dizájnt és egy szokatlan hátlapi megoldást is egyben.
Nagy iPhone 16 szivárgás: specifikációk, árak és promóciós képek

Nagy iPhone 16 szivárgás: specifikációk, árak és promóciós képek

2024.08.22
| Android Headlines
Fontos információk szivárogtak ki az iPhone 16 sorozatról, beleértve a specifikációkat, az amerikai árakat és promóciós képeket.
Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

2024.09.10
| Phone Arena
Az Apple a szeptember 9-i Glowtime eseményen hivatalosan bejelentette, hogy az iOS 18 frissítés szeptember 16-án érkezik a támogatott iPhone készülékekre. Ugyanezen a napon lesz elérhető az iPadOS 18 frissítés is.
Samsung akkumulátor baklövés: az új Galaxy Watch 7 akkumulátorproblémái

Samsung akkumulátor baklövés: az új Galaxy Watch 7 akkumulátorproblémái

2024.07.30
| Phone Arena
Amikor a Samsung kevesebb mint egy hónappal ezelőtt bemutatta a Galaxy Watch 7-et, az egyik nagy új funkció, amivel dicsekedett, a "következő szintű üzemidő" volt.

Mobiltelefon kérdések-válaszok
TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Fontos-e Önnek, hogy a mobilja fenntartható forrásból származzon?


Igen, nagyon fontos
Fontos, de nem elsődleges szempont
Nem különösebben érdekel
Egyáltalán nem fontos



Korábbi szavazások eredményei