Нов доклад от Project Zero, екипът за изследване на вътрешната сигурност на Google, казва, че цял списък с устройства, използващи модеми Exynos, са изложени на висок риск от големи пробиви в сигурността, които биха дали възможност на отдалечените потребители много лесно да „компрометират телефон на ниво бейсбенд“. По-специално, наскоро освободен Pixel 7 е сред онези, които са отворени за атака, заедно с Pixel 6 и Samsung Galaxy S22, за да назовем само няколко.
Съдържание
- Защо телефоните Samsung и Pixel са в опасност
- Кои телефони Samsung и Pixel са засегнати?
- Как да се предпазите
Очевидно това е основен проблем, но не всяка надежда е загубена, тъй като проблемът със сигурност е поправим. Големият въпрос е кога ще дойде корекция за всички засегнати устройства. Ето всичко, което трябва да знаете за уязвимостта и какво можете да направите, за да запазите своята смартфон безопасно.
Препоръчани видеоклипове
Защо телефоните Samsung и Pixel са в опасност
Докладът от Project Zero
казва, че уязвимостите произхождат от модеми Exynos, произведени от Samsung Semiconductor. Според тестове, проведени от Project Zero, засегнатите устройства са успели да бъдат компрометирани от нападателя, който просто е знаел телефонния номер на жертвата. Поради сериозността на проблема, Project Zero вярва, че „квалифицираните нападатели биха могли бързо да създадат оперативен експлойт, за да компрометират засегнатите устройства безшумно и от разстояние“.Поради колко много чувствителна информация се съхранява на смартфоните, това може да се превърне в сериозен проблем, ако не бъде решен незабавно. Project Zero откри 18 уязвимости в модемите Exynos, но за щастие само четири от тях имат сериозните проблеми, споменати по-горе. Останалите 14 са описани като „не толкова тежки, тъй като изискват или злонамерен оператор на мобилна мрежа, или нападател с локален достъп до устройството“.
Кои телефони Samsung и Pixel са засегнати?
Неприятната част от уязвимостта е, че Project Zero изброява повече от 20 устройства, които са изложени на риск. Според техните открития потребителите със следните устройства може да са изложени на риск от една от 18-те уязвимости:
- Мобилни устройства от Samsung, включително тези от сериите S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 и A04
- Мобилни устройства от Vivo, включително тези от сериите S16, S15, S6, X70, X60 и X30
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 и Pixel 7 Pro
- Всички превозни средства, които използват чипсет Exynos Auto T5123
Собствениците на Galaxy ще вземат под внимание, че Galaxy S21 и на Galaxy S23 линиите отсъстват от списъка поради факта, че използват модеми Qualcomm. Засегнатите модели S22 трябва да са само тези в избрани европейски и африкански страни, тъй като останалите устройства S22 в света също използват модеми на Qualcomm.
Как да се предпазите
Въпреки че в момента нещата може да изглеждат зле за устройства, използващи модеми Exynos, има някои неща, които собствениците могат да направят, за да запазят телефоните си в безопасност. Първият е да включите автоматичните актуализации за всички потенциално засегнати устройства. Когато това е включено, телефонът ще получи корекции за сигурност веднага щом бъдат активирани. Google вече започна да се фокусира върху разрешаването на проблема и съобщава, че мартенската актуализация на сигурността трябва да коригира всички проблеми с хардуера.
Какво ще кажете за Samsung? В отговор на тези проблеми със сигурността Samsung даде на Digital Trends следното изявление:
„Samsung приема много сериозно безопасността на нашите клиенти. След като установи, че 6 уязвимости могат потенциално да засегнат избрани устройства Galaxy, от които нито една не е „тежка“, Samsung пусна корекции за сигурност за 5 от тях през март. Друга корекция за сигурност ще бъде пусната през април за справяне с оставащата уязвимост.
„Както винаги, препоръчваме на всички потребители да поддържат своите устройства актуализирани с най-новия софтуер, за да осигурят възможно най-високо ниво на защита.“
Докато собствениците на устройства чакат корекции, Project Zero има някои предложения относно това какво могат да направят, за да сведат до минимум рисковете си, включително изключване на Wi-Fi разговорите и Voice-over-LTE (VoLTE.) Правейки това потенциално ще влоши качеството на звука на вашите телефонни разговори, но алтернативата да останете изложени на риск е много по-лошо. Освен коригирането на тези две настройки, няма много друго, което може да се направи, тъй като всички чакаме потенциалните корекции да станат активни.
Препоръки на редакторите
- Pixel 8 може да коригира две от най-големите ми оплаквания относно Pixel 7
- Не купувайте Pixel 7a — това е най-добрият евтин Pixel за 2023 г
- Това приложение може да убива живота на батерията на вашия телефон Pixel
- Кога телефонът ми ще получи Android 14? Ето всичко, което знаем
- Съжаляваме, но всички грешите – всеки Pixel 7 е страхотна покупка
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
