Érdemes lehet kétszer is meggondolnia, hogy Samsung vagy Pixel telefont vásárol-e

A Project Zero, a Google belső biztonsági kutatócsoportjának új jelentése szerint az Exynos modemet használó eszközök mosólistája nagy kockázatot jelent jelentős biztonsági rések, amelyek lehetővé teszik a távoli felhasználók számára, hogy nagyon könnyen „kompromittálják a telefont alapsávi szinten”. Nevezetesen a közelmúltban kiadták Pixel 7 azok közé tartozik, amelyek nyitottak a támadásra, mellette a Pixel 6 és Samsung Galaxy S22, hogy csak néhányat említsünk.

Tartalom

  • Miért vannak veszélyben a Samsung és a Pixel telefonok?
  • Mely Samsung és Pixel telefonokat érinti?
  • Hogyan tartsd magad biztonságban

Nyilvánvalóan ez komoly probléma, de nem veszett el minden remény, mivel a probléma minden bizonnyal javítható. A nagy kérdés az, hogy mikor érkezik meg a javítás az összes érintett eszközre. Itt van minden, amit tudnod kell a sebezhetőségről és arról, hogy mit tehetsz, hogy megőrizd magad okostelefon biztonságos.

Ajánlott videók

Miért vannak veszélyben a Samsung és a Pixel telefonok?

A Samsung Galaxy S23 Ultra a Google Pixel 7 Pro mellett.
Joe Maring/Digitális trendek

A Project Zero jelentése azt állítja, hogy a biztonsági rések a Samsung Semiconductor által gyártott Exynos modemekből származnak. A Project Zero által végzett tesztek szerint az érintett eszközöket úgy tudta feltörni, hogy a támadó egyszerűen tudta az áldozat telefonszámát. A probléma súlyosságára való tekintettel a Project Zero úgy véli, hogy „a szakképzett támadók gyorsan képesek lennének operatív exploitot létrehozni az érintett eszközök csendben és távolról történő veszélyeztetésére”.

Mivel mennyi érzékeny információt tárolnak az okostelefonokon, ez komoly problémává válhat, ha nem kezelik azonnal. A Project Zero 18 sebezhetőséget talált az Exynos modemekben, de szerencsére csak négyben vannak a fent említett súlyos problémák. A másik 14 leírása szerint „nem olyan súlyos, mivel vagy rosszindulatú mobilhálózat-üzemeltetőt vagy támadót igényel, aki helyi hozzáféréssel rendelkezik az eszközhöz”.

Mely Samsung és Pixel telefonokat érinti?

A Pixel 7 Pro és a Pixel 6 Pro hátlapja.
Andy Boxall/Digitális trendek

A sérülékenység sajnálatos része, hogy a Project Zero több mint 20 eszközt sorol fel, amelyek veszélyben vannak. Megállapításaik szerint a következő eszközökkel rendelkező felhasználókat a 18 sebezhetőség valamelyike ​​veszélyeztetheti:

  • A Samsung mobileszközei, beleértve az S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 és A04 sorozatú készülékeket
  • A Vivo mobileszközei, beleértve az S16, S15, S6, X70, X60 és X30 sorozatú készülékeket
  • A Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 és Pixel 7 Pro
  • Minden olyan jármű, amely Exynos Auto T5123 lapkakészletet használ

A Galaxy tulajdonosai tudomásul veszik, hogy a Galaxy S21 és a Galaxy S23 vonalak hiányoznak a listából, mert Qualcomm modemeket használnak. Az érintett S22 modellek csak bizonyos európai és afrikai országok modelljei lehetnek, mivel a világ többi S22-es eszköze is Qualcomm modemet használ.

Hogyan tartsd magad biztonságban

Samsung Galaxy S22 kézben tartva.
Andrew Martonik / Digital Trends

Bár a dolgok jelenleg rosszul tűnhetnek az Exynos modemet használó eszközökön, vannak olyan dolgok, amelyeket a tulajdonosok tehetnek telefonjaik biztonsága érdekében. Az első az automatikus frissítések bekapcsolása a potenciálisan érintett eszközökön. Ha ez be van kapcsolva, a telefon azonnal megkapja a biztonsági javításokat, amint az élesbe kerül. A Google már elkezdett foglalkozni a probléma megoldásával, és arról számolt be, hogy a márciusi biztonsági frissítésnek meg kell oldania a hardverrel kapcsolatos problémákat.

Mi a helyzet a Samsunggal? E biztonsági problémákra válaszul a Samsung a következő nyilatkozatot adta a Digital Trendsnek:

„A Samsung nagyon komolyan veszi ügyfeleink biztonságát. Miután megállapították, hogy 6 sérülékenység potenciálisan hatással lehet bizonyos Galaxy eszközökre, amelyek közül egyik sem volt „súlyos”, a Samsung márciusban biztonsági javításokat adott ki ezek közül öthöz. Áprilisban egy újabb biztonsági javítást adnak ki a fennmaradó sebezhetőség megszüntetésére.”

"Mint mindig, most is azt javasoljuk, hogy minden felhasználó frissítse eszközét a legújabb szoftverrel a lehető legmagasabb szintű védelem biztosítása érdekében."

Miközben az eszköztulajdonosok a javításokra várnak, a Project Zero néhány javaslatot tesz arra vonatkozóan, hogy mit tehetnek kockázataik minimalizálása érdekében, beleértve a Wi-Fi-hívások kikapcsolását. és voice-over-LTE (VoLTE.) Ez potenciálisan rontja a telefonhívások hangminőségét, de az alternatíva, hogy veszélyben marad rosszabb. A két beállítás módosításán kívül nem sok mást tehetünk, hiszen mindannyian várjuk, hogy a lehetséges javítások életbe lépjenek.

Szerkesztői ajánlások

  • A Pixel 8 megoldhatja a Pixel 7-tel kapcsolatos két legnagyobb panaszomat
  • Ne vásárolja meg a Pixel 7a-t – ez 2023 legjobb olcsó Pixelje
  • Ez az alkalmazás lemerítheti Pixel telefonja akkumulátorának élettartamát
  • Mikor lesz a telefonom Android 14? Itt van minden, amit tudunk
  • Sajnáljuk, de téved – bármelyik Pixel 7 remek vétel

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.