En ny rapport fra Project Zero, Googles interne sikkerhedsforskningsteam, siger, at en vaskeliste over enheder, der bruger Exynos-modem, er i høj risiko for større sikkerhedsbrud, der ville give fjernbrugere mulighed for meget nemt at "kompromittere en telefon på basisbåndsniveau." Især den nyligt frigivet Pixel 7 er blandt dem, der er åbne for angreb, sammen med Pixel 6 og Samsung Galaxy S22, for blot at nævne nogle få.
Indhold
- Hvorfor Samsung- og Pixel-telefoner er i fare
- Hvilke Samsung- og Pixel-telefoner er berørt?
- Sådan holder du dig selv sikker
Dette er naturligvis et stort problem, men ikke alt håb er tabt, da problemet bestemt kan løses. Det store spørgsmål er, hvornår en rettelse for alle berørte enheder kommer. Her er alt, hvad du behøver at vide om sårbarheden, og hvad du kan gøre for at bevare din smartphone sikker.
Anbefalede videoer
Hvorfor Samsung- og Pixel-telefoner er i fare
Rapporten fra Project Zero siger, at sårbarhederne stammer fra Exynos-modemmer, der er lavet af Samsung Semiconductor. Ifølge test udført af Project Zero kunne berørte enheder blive kompromitteret ved, at angriberen blot kendte offerets telefonnummer. På grund af problemets alvor, mener Project Zero, at "dygtige angribere hurtigt ville være i stand til at skabe en operationel udnyttelse for at kompromittere berørte enheder lydløst og eksternt."
På grund af hvor meget følsomme oplysninger, der opbevares på smartphones, kan dette blive et stort problem, hvis det ikke behandles med det samme. Project Zero fandt 18 sårbarheder i Exynos-modemerne, men heldigvis har kun fire af dem de alvorlige problemer nævnt ovenfor. De andre 14 beskrives som "ikke så alvorlige, da de kræver enten en ondsindet mobilnetværksoperatør eller en angriber med lokal adgang til enheden."
Hvilke Samsung- og Pixel-telefoner er berørt?
Den uheldige del af sårbarheden er, at Project Zero lister mere end 20 enheder, der er i fare. Ifølge deres resultater kan brugere med følgende enheder være i fare for en af de 18 sårbarheder:
- Mobilenheder fra Samsung, inklusive dem i S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04-serien
- Mobilenheder fra Vivo, inklusive dem i S16, S15, S6, X70, X60 og X30-serien
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 og Pixel 7 Pro
- Alle køretøjer, der bruger Exynos Auto T5123-chipsættet
Galaxy-ejere vil tage til efterretning, at Galaxy S21 og Galaxy S23 linjer er fraværende på listen på grund af det faktum, at de bruger Qualcomm-modem. De S22-modeller, der er berørt, bør kun være dem i udvalgte europæiske og afrikanske lande, da resten af verdens S22-enheder også bruger Qualcomm-modem.
Sådan holder du dig selv sikker
Selvom tingene kan se dårlige ud i øjeblikket for enheder, der bruger Exynos-modem, er der nogle ting, som ejere kan gøre for at holde deres telefoner sikre. Den første er at slå automatiske opdateringer til for alle potentielt berørte enheder. Når det er slået til, får telefonen sikkerhedsrettelser, så snart de går live. Google er allerede begyndt at fokusere på at løse problemet og rapporterer, at dens sikkerhedsopdatering til marts skulle løse eventuelle problemer med dets hardware.
Hvad med Samsung? Som svar på disse sikkerhedsproblemer gav Samsung Digital Trends følgende erklæring:
“Samsung tager vores kunders sikkerhed meget alvorligt. Efter at have fastslået 6 sårbarheder, der potentielt kan påvirke udvalgte Galaxy-enheder, hvoraf ingen var 'alvorlige', udgav Samsung sikkerhedsrettelser til 5 af disse i marts. Endnu en sikkerhedsrettelse vil blive frigivet i april for at afhjælpe den resterende sårbarhed."
"Som altid anbefaler vi, at alle brugere holder deres enheder opdateret med den nyeste software for at sikre det højest mulige beskyttelsesniveau."
Mens enhedsejere venter på rettelser, har Project Zero nogle forslag til, hvad de kan gøre for at minimere deres risici, herunder at slå Wi-Fi-opkald fra og voice-over-LTE (VoLTE.) At gøre dette vil potentielt forringe lydkvaliteten af dine telefonopkald, men alternativet med at forblive i fare er meget værre. Udover at justere disse to indstillinger, er der ikke meget andet, der kan gøres, da vi alle venter på, at de potentielle rettelser går live.
Redaktørens anbefalinger
- Pixel 8 kan løse to af mine største klager over Pixel 7
- Køb ikke Pixel 7a - dette er den bedste billige Pixel i 2023
- Denne app kan dræbe din Pixel-telefons batterilevetid
- Hvornår får min telefon Android 14? Her er alt, hvad vi ved
- Beklager, men du tager helt fejl - enhver Pixel 7 er et godt køb
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
