Google'i siseturvalisuse uurimisrühma Project Zero uues aruandes öeldakse, et Exynose modemeid kasutavate seadmete pesuloendil on suur oht suured turvarikkumised, mis annaksid kaugkasutajatele võimaluse väga lihtsalt "põhiriba tasemel telefoni ohtu seada". Eelkõige hiljuti vabastatud Pixel 7 on nende hulgas, mis on rünnakule avatud, koos Pixel 6 ja Samsung Galaxy S22, kui nimetada vaid mõnda.
Sisu
- Miks on Samsungi ja Pixeli telefonid ohus?
- Milliseid Samsungi ja Pixeli telefone see mõjutab?
- Kuidas end turvaliselt hoida
Ilmselgelt on see suur probleem, kuid lootus pole kadunud, kuna probleem on kindlasti lahendatav. Suur küsimus on, millal saabub kõigi mõjutatud seadmete jaoks lahendus. Siin on kõik, mida peate teadma haavatavuse kohta ja seda, mida saate teha oma turvalisuse säilitamiseks nutitelefoni ohutu.
Soovitatavad videod
Miks on Samsungi ja Pixeli telefonid ohus?
Aruanne projektist Zero ütleb, et haavatavused pärinevad Samsung Semiconductori toodetud Exynose modemitest. Projekti Zero läbi viidud testide kohaselt suutis ründaja mõjutatud seadmeid ohustada lihtsalt ohvri telefoninumbri teadmisega. Probleemi tõsiduse tõttu usub Project Zero, et "oskuslikud ründajad suudavad kiiresti luua operatiivse ärakasutamise, et mõjutada mõjutatud seadmeid vaikselt ja eemalt."
Kuna nutitelefonides hoitakse tundlikku teavet, võib see muutuda suureks probleemiks, kui sellega kohe ei tegeleta. Project Zero leidis Exynose modemitest 18 turvaauku, kuid õnneks on ainult neljal neist ülalmainitud tõsised probleemid. Ülejäänud 14 kirjeldatakse kui "mitte nii tõsiseid, kuna nende jaoks on vaja pahatahtlikku mobiilsideoperaatorit või ründajat, kellel on seadmele kohalik juurdepääs."
Milliseid Samsungi ja Pixeli telefone see mõjutab?
Haavatavuse kahetsusväärne osa on see, et Project Zero loetleb rohkem kui 20 seadet, mis on ohus. Nende järelduste kohaselt võib järgmiste seadmetega kasutajaid ohustada üks 18 haavatavusest:
- Samsungi mobiilseadmed, sealhulgas S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ja A04 seeriad
- Vivo mobiilseadmed, sealhulgas S16, S15, S6, X70, X60 ja X30 seeriad
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 ja Pixel 7 Pro
- Kõik sõidukid, mis kasutavad Exynos Auto T5123 kiibikomplekti
Galaxy omanikud võtavad teadmiseks, et Galaxy S21 ja Galaxy S23 read puuduvad loendist, kuna need kasutavad Qualcommi modemeid. Mõjutatud S22 mudelid peaksid olema valitud Euroopa ja Aafrika riikide mudelid, kuna ka ülejäänud maailma S22 seadmed kasutavad Qualcommi modemeid.
Kuidas end turvaliselt hoida
Kuigi Exynose modemeid kasutavate seadmete puhul võivad asjad praegu halvasti tunduda, saavad omanikud oma telefonide turvalisuse tagamiseks teha mõningaid asju. Esimene on automaatsete värskenduste sisselülitamine potentsiaalselt mõjutatud seadmete jaoks. Kui see on sisse lülitatud, saab telefon turvapaigad kohe pärast nende avaldamist. Google on juba hakanud probleemi lahendamisele keskenduma ja teatab, et märtsikuu turvavärskendus peaks lahendama kõik riistvaraga seotud probleemid.
Aga Samsung? Vastuseks nendele turvaprobleemidele andis Samsung Digital Trendsile järgmise avalduse:
„Samsung võtab oma klientide turvalisust väga tõsiselt. Pärast 6 haavatavuse kindlakstegemist, mis võivad potentsiaalselt mõjutada valitud Galaxy seadmeid, millest ükski polnud "tõsine", avaldas Samsung märtsis neist viiele turvapaiga. Veel üks turvapaik avaldatakse aprillis, et kõrvaldada allesjäänud haavatavus.
"Nagu alati, soovitame kõigil kasutajatel hoida oma seadmeid uusima tarkvaraga värskendatud, et tagada kõrgeim võimalik kaitse."
Kuna seadmete omanikud ootavad parandusi, pakub Project Zero mõningaid soovitusi selle kohta, mida nad saavad oma riskide minimeerimiseks teha, sealhulgas WiFi-kõnede väljalülitamiseks. ja voice-over-LTE (VoLTE). See võib potentsiaalselt halvendada teie telefonikõnede helikvaliteeti, kuid oht on palju halvem. Peale nende kahe sätte kohandamise ei saa teha palju muud, kuna me kõik ootame võimalike paranduste avaldamist.
Toimetajate soovitused
- Pixel 8 võib lahendada kaks minu suurimat kaebust Pixel 7 kohta
- Ärge ostke Pixel 7a – see on 2023. aasta parim odav Pixel
- See rakendus võib vähendada teie Pixeli telefoni aku kasutusaega
- Millal mu telefon saab Android 14? Siin on kõik, mida me teame
- Vabandust, kuid te eksite – iga Pixel 7 on suurepärane ost
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
