Nová zpráva od Project Zero, interního bezpečnostního výzkumného týmu Google, uvádí, že seznam zařízení využívajících modemy Exynos je vystaven vysokému riziku velké narušení bezpečnosti, které by vzdáleným uživatelům poskytlo možnost velmi snadno „kompromitovat telefon na úrovni základního pásma“. Zejména v poslední době propuštěn Pixel 7 patří mezi ty, které jsou otevřené útoku, vedle Pixel 6 a Samsung Galaxy S22, abychom jmenovali jen některé.
Obsah
- Proč jsou telefony Samsung a Pixel v nebezpečí
- Kterých telefonů Samsung a Pixel se to týká?
- Jak se zachovat v bezpečí
Je zřejmé, že se jedná o hlavní problém, ale není ztracena veškerá naděje, protože problém je jistě opravitelný. Velkou otázkou je, kdy přijde oprava pro všechna postižená zařízení. Zde je vše, co potřebujete vědět o zranitelnosti a co můžete udělat, abyste si ji udrželi chytrý telefon bezpečný.
Doporučená videa
Proč jsou telefony Samsung a Pixel v nebezpečí
Zpráva z Project Zero říká, že zranitelnosti pocházejí z modemů Exynos, které vyrábí Samsung Semiconductor. Podle testů provedených Project Zero mohla být napadená zařízení napadena tím, že útočník jednoduše znal telefonní číslo oběti. Vzhledem k závažnosti problému se Project Zero domnívá, že „kvalifikovaní útočníci by byli schopni rychle vytvořit operační exploit k tichému a vzdálenému kompromitování postižených zařízení“.
Vzhledem k tomu, kolik citlivých informací je uchováváno v chytrých telefonech, by se to mohlo stát velkým problémem, pokud se nebude okamžitě řešit. Project Zero našel 18 zranitelností v modemech Exynos, ale naštěstí pouze čtyři z nich mají výše uvedené vážné problémy. Dalších 14 je popsáno jako „ne tak závažné, protože vyžadují buď škodlivého operátora mobilní sítě nebo útočníka s místním přístupem k zařízení“.
Kterých telefonů Samsung a Pixel se to týká?
Nešťastná část zranitelnosti spočívá v tom, že Project Zero uvádí více než 20 ohrožených zařízení. Podle jejich zjištění mohou být uživatelé s následujícími zařízeními ohroženi jednou z 18 zranitelností:
- Mobilní zařízení od společnosti Samsung, včetně zařízení řady S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 a A04
- Mobilní zařízení od společnosti Vivo, včetně zařízení řady S16, S15, S6, X70, X60 a X30
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 a Pixel 7 Pro
- Všechna vozidla, která používají čipovou sadu Exynos Auto T5123
Majitelé Galaxy berou na vědomí, že Galaxy S21 a Galaxy S23 linky v seznamu chybí kvůli tomu, že používají modemy Qualcomm. Modely S22, kterých se to týká, by měly být pouze modely ve vybraných evropských a afrických zemích, protože zařízení S22 ve zbytku světa také používají modemy Qualcomm.
Jak se zachovat v bezpečí
Zatímco u zařízení používajících modemy Exynos to může v současnosti vypadat špatně, existuje několik věcí, které mohou majitelé udělat, aby své telefony udrželi v bezpečí. První je zapnout automatické aktualizace pro všechna potenciálně ovlivněná zařízení. Když je tato funkce zapnutá, telefon získá bezpečnostní záplaty, jakmile budou spuštěny. Google se již na řešení problému začal soustředit a hlásí, že jeho březnová bezpečnostní aktualizace by měla vyřešit případné problémy s jeho hardwarem.
A co Samsung? V reakci na tyto bezpečnostní problémy poskytl Samsung Digital Trends následující prohlášení:
„Samsung bere bezpečnost našich zákazníků velmi vážně. Po zjištění 6 zranitelností, které mohou potenciálně ovlivnit vybraná zařízení Galaxy, z nichž žádná nebyla „závažná“, Samsung v březnu vydal bezpečnostní záplaty pro 5 z nich. Další bezpečnostní záplata bude vydána v dubnu, aby odstranila zbývající zranitelnost.“
„Jako vždy doporučujeme, aby všichni uživatelé udržovali svá zařízení aktualizovaná nejnovějším softwarem, aby byla zajištěna nejvyšší možná úroveň ochrany.“
Zatímco majitelé zařízení čekají na opravy, Project Zero má několik návrhů ohledně toho, co mohou udělat, aby minimalizovali svá rizika, včetně vypnutí volání přes Wi-Fi. a voice-over-LTE (VoLTE.) Tím se potenciálně sníží kvalita zvuku vašich telefonních hovorů, ale možnost zůstat v ohrožení je mnohem horší. Kromě úpravy těchto dvou nastavení nelze udělat mnoho jiného, protože všichni čekáme, až budou možné opravy fungovat.
Doporučení redakce
- Pixel 8 může vyřešit dvě z mých největších stížností na Pixel 7
- Nekupujte Pixel 7a – toto je nejlepší levný Pixel roku 2023
- Tato aplikace může snižovat výdrž baterie telefonu Pixel
- Kdy můj telefon získá Android 14? Zde je vše, co víme
- Omlouváme se, ale všichni se mýlíte – jakýkoli Pixel 7 je skvělá koupě
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
