Telefonok millióival van súlyos gond, a Samsungnál a labda

2023.03.23| Tech Crunch
Címkék:

Exynos

,

Samsung

,


A Google biztonsági kutatóegysége megkongatta a vészharangot egy sor sebezhetőség miatt, amelyet bizonyos Samsung chipekben talált.

Kattintson ide a Telefonguru legfrissebb híreiért! Kattintson ide a Telefonguru legfrissebb híreiért!

Ezek több tucat Android-modellben, viselhető eszközökben és járművekben szerepelnek, attól tartva, hogy a hibákat hamarosan felfedezhetik és kihasználhatják.

A Google Project Zero vezetője, Tim Willis elmondta, hogy a házon belüli biztonsági kutatók az elmúlt hónapokban 18 nulladik napi sebezhetőséget találtak és jelentettek a Samsung által gyártott Exynos modemekben, köztük négy olyan, a legmagasabb súlyosságú hibát, amelyek "csendben és távolról", a mobilhálózaton keresztül veszélyeztethetik az érintett eszközöket.

"A Project Zero által végzett tesztek megerősítik, hogy ez a négy sebezhetőség lehetővé teszi a támadó számára, hogy távolról, felhasználói beavatkozás nélkül kompromittáljon egy telefont az alapsáv szintjén, és ehhez mindössze az szükséges, hogy a támadó ismerje az áldozat telefonszámát" - mondta Willis.

Telefonok millióival van súlyos gond, a Samsungnál a labda

Azzal, hogy a támadó képes távolról kódot futtatni a készülék alapsáv szintjén - lényegében a mobiljeleket digitális adatokká alakító Exynos-modemek -, a támadó szinte korlátlan hozzáférést kaphat az érintett eszközön be- és kiáramló adatokhoz, beleértve a mobilhívásokat, szöveges üzeneteket és mobiladatokat, anélkül, hogy az áldozatot figyelmeztetné.

Ritkán fordul elő, hogy a Google - vagy bármelyik biztonsági kutatócég - riadót fújjon a súlyos sebezhetőségek miatt, mielőtt azokat befoltoznák. A Google felhívta a figyelmet a nyilvánosságot fenyegető kockázatra, és kijelentette, hogy a gyakorlott támadók "korlátozott kutatással és erőfeszítéssel gyorsan képesek lennének egy működőképes exploitot létrehozni".

Maddie Stone, a Project Zero kutatója a Twitteren azt írta, hogy a Samsungnak 90 napja volt a hibák befoltozására, de még nem tette meg. 

A Samsung egy 2023. márciusi biztonsági listában megerősítette, hogy több Exynos modem sebezhető, ami több Android készülékgyártót érint, de kevés egyéb részletet közölt.

A Project Zero szerint az érintett készülékek között közel egy tucat Samsung modell, Vivo készülékek és a Google saját Pixel 6 és Pixel 7 készülékei is szerepelnek. Az érintett eszközök között vannak olyan viselhető eszközök és járművek is, amelyek a mobilhálózathoz való csatlakozásban az Exynos chipekre támaszkodnak.

Az érintett eszközök listája a következőket tartalmazza (nem teljes lista):

  • Samsung telefonok, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 és A04 sorozatot;
  • Vivo készülékek, beleértve az S16, S15, S6, X70, X60 és X30 sorozatú készülékeket;
  • Google Pixel 6 és Pixel 7 sorozat;
  • Az Exynos Auto T5123 lapkakészletet használó csatlakoztatott járművek.

A Google közölte, hogy a javítások gyártótól függően változnak, de megjegyezte, hogy a Pixel készülékei már a márciusi biztonsági frissítésekkel javítottak.

Amíg az érintett gyártók nem juttatják el a szoftverfrissítéseket ügyfeleiknek, a Google szerint a védekezni kívánó felhasználók kikapcsolhatják a Wi-Fi hívásokat és a Voice-over-LTE (VoLTE) szolgáltatást a készülékük beállításaiban, ami "megszünteti a szóban forgó sebezhetőségek kihasználásának kockázatát".

A Google szerint a fennmaradó 14 sebezhetőség kevésbé súlyos, mivel ezekhez vagy a készülékhez való hozzáférés, vagy a mobilszolgáltató rendszereihez való bennfentes vagy privilegizált hozzáférés szükséges.

 

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



Vége a MIUI-nak?

Vége a MIUI-nak?

2023.10.10
| GSM Arena
Azt pletykálják, hogy a Xiaomi véget vet a MIUI androidos szoftvercsomagnak és más lesz helyette.
Tényleg hatalmas Black Friday akciók a OnePlusnál

Tényleg hatalmas Black Friday akciók a OnePlusnál

2023.11.18
| OnePlus
A OnePlus sem maradt ki a Black Friday akciókból, több telefonját és számos kiegészítőt akciózik éppen.
Apple iPhone 16 Pro: minden, amit eddig tudunk

Apple iPhone 16 Pro: minden, amit eddig tudunk

2023.11.30
| 9to5 Mac
Jön az iPhone 16 Pro és az iPhone 16 Pro Max. Annak ellenére, hogy még mindig hónapok választják el a hivatalos bejelentéstől, a pletykák már elkezdtek képet alkotni arról, hogy mire számíthatunk.
Megérkezett az első Samsung Galaxy Watch7 pletyka, és nagyon biztató

Megérkezett az első Samsung Galaxy Watch7 pletyka, és nagyon biztató

2023.10.26
| Phone Arena
Ha tétovázott a Samsung nemrégiben kiadott Galaxy Watch6-jának megvásárlása mellett, mivel a tavalyi Galaxy Watch5-höz képest viszonylag kevés jelentős frissítést kapott, a jövő évi Galaxy Watch7-ről szóló mai jelentés nagy valószínűséggel növelni fogja ezt a vonakodást.

Mobiltelefon kérdések-válaszok
TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Rohamosan terjed a mobilos fizetés? Ön már az okoseszközével fizet?


Nem
Igen Apple Pay-jel
Igen Google Pay-jel
Igen banki alkalmazással



Korábbi szavazások eredményei