Googlen sisäisen turvallisuuden tutkimustiimin Project Zeron uusi raportti sanoo, että Exynos-modeemeja käyttävien laitteiden pesuluettelo on suuri riski suuria tietoturvarikkomuksia, jotka antaisivat etäkäyttäjille mahdollisuuden "humppaaa puhelin kantataajuustasolla". Varsinkin äskettäin vapautettu Pixel 7 on yksi niistä, jotka ovat avoimia hyökkäyksille, rinnalla Pixel 6 ja Samsung Galaxy S22, vain muutamia mainitakseni.
Sisällys
- Miksi Samsung- ja Pixel-puhelimet ovat vaarassa
- Mihin Samsung- ja Pixel-puhelimiin tämä vaikuttaa?
- Kuinka pitää itsesi turvassa
On selvää, että tämä on suuri ongelma, mutta kaikki toivo ei ole menetetty, koska ongelma on varmasti korjattavissa. Suuri kysymys on, milloin kaikkiin laitteisiin, joihin ongelma vaikuttaa, on tulossa korjaus. Tässä on kaikki, mitä sinun tulee tietää haavoittuvuudesta ja siitä, mitä voit tehdä säilyttääksesi tietosi älypuhelin turvallinen.
Suositellut videot
Miksi Samsung- ja Pixel-puhelimet ovat vaarassa
Raportti Project Zerolta
kertoo, että haavoittuvuudet ovat peräisin Samsung Semiconductorin valmistamista Exynos-modeemeista. Project Zeron suorittamien testien mukaan hyökkääjä pystyi vaarantamaan haavoittuneiden laitteiden yksinkertaisesti tietäen uhrin puhelinnumeron. Ongelman vakavuudesta johtuen Project Zero uskoo, että "taitavat hyökkääjät pystyisivät nopeasti luomaan toiminnallisen hyväksikäytön vaarantaakseen ongelmalliset laitteet äänettömästi ja etäältä".Koska älypuhelimissa säilytetään arkaluonteisia tietoja, tästä voi tulla suuri ongelma, jos sitä ei käsitellä välittömästi. Project Zero löysi 18 haavoittuvuutta Exynos-modeemeista, mutta onneksi vain neljässä niistä on yllä mainittuja vakavia ongelmia. Muut 14 kuvataan "ei niin vakaviksi, koska ne vaativat joko haitallisen matkapuhelinoperaattorin tai hyökkääjän, jolla on paikallinen pääsy laitteeseen".
Mihin Samsung- ja Pixel-puhelimiin tämä vaikuttaa?
Haavoittuvuuden valitettava osa on, että Project Zero listaa yli 20 laitetta, jotka ovat vaarassa. Heidän havaintojensa mukaan käyttäjät, joilla on seuraavat laitteet, voivat olla vaarassa jollekin 18 haavoittuvuudesta:
- Samsungin mobiililaitteet, mukaan lukien S22-, M33-, M13-, M12-, A71-, A53-, A33-, A21s-, A13-, A12- ja A04-sarjan laitteet
- Vivon mobiililaitteet, mukaan lukien S16-, S15-, S6-, X70-, X60- ja X30-sarjan laitteet
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 ja Pixel 7 Pro
- Kaikki ajoneuvot, jotka käyttävät Exynos Auto T5123 -piirisarjaa
Galaxyn omistajat ottavat huomioon, että Galaxy S21 ja Galaxy S23 rivit puuttuvat luettelosta, koska ne käyttävät Qualcomm-modeemeja. S22-mallit, joihin tämä vaikuttaa, pitäisi olla vain valituissa Euroopan ja Afrikan maissa, koska myös muut maailman S22-laitteet käyttävät Qualcommin modeemeja.
Kuinka pitää itsesi turvassa
Vaikka Exynos-modeemeja käyttävien laitteiden tilanne saattaa tällä hetkellä näyttää huonolta, omistajat voivat tehdä joitakin asioita pitääkseen puhelimensa turvassa. Ensimmäinen on ottaa automaattiset päivitykset käyttöön mahdollisissa laitteissa, joihin tämä vaikuttaa. Kun tämä on käytössä, puhelin saa tietoturvakorjaukset heti, kun ne julkaistaan. Google on jo alkanut keskittyä ongelman ratkaisemiseen ja raportoi, että sen maaliskuun tietoturvapäivityksen pitäisi korjata kaikki laitteistoon liittyvät ongelmat.
Entä Samsung? Vastauksena näihin tietoturvaongelmiin Samsung antoi Digital Trendsille seuraavan lausunnon:
”Samsung ottaa asiakkaidemme turvallisuuden erittäin vakavasti. Samsung julkaisi maaliskuussa tietoturvakorjaukset viiteen haavoittuvuutta, jotka saattavat vaikuttaa tiettyihin Galaxy-laitteisiin, joista yksikään ei ollut "vakava". Toinen tietoturvakorjaus julkaistaan huhtikuussa jäljellä olevan haavoittuvuuden korjaamiseksi."
"Kuten aina, suosittelemme, että kaikki käyttäjät pitävät laitteidensa ajan tasalla uusimmalla ohjelmistolla varmistaakseen parhaan mahdollisen suojan."
Kun laiteomistajat odottavat korjauksia, Project Zerolla on joitain ehdotuksia siitä, mitä he voivat tehdä riskien minimoimiseksi, mukaan lukien Wi-Fi-puheluiden poistaminen käytöstä. ja voice-over-LTE (VoLTE.) Tämän tekeminen saattaa heikentää puhelujesi äänenlaatua, mutta vaihtoehtona pysyminen vaarassa on paljon huonompi. Näiden kahden asetuksen säätämisen lisäksi ei ole paljon muuta tehtävissä, kun odotamme mahdollisten korjausten käyttöönottoa.
Toimittajien suositukset
- Pixel 8 saattaa korjata kaksi suurinta valittamistani Pixel 7:stä
- Älä osta Pixel 7a: ta – tämä on vuoden 2023 paras halpa Pixel
- Tämä sovellus saattaa heikentää Pixel-puhelimesi akun käyttöikää
- Milloin puhelimeeni saa Android 14:n? Tässä on kaikki mitä tiedämme
- Anteeksi, mutta olet väärässä – mikä tahansa Pixel 7 on hyvä ostos
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
