En ny rapport fra Project Zero, Googles interne sikkerhetsforskningsteam, sier at en vaskeliste over enheter som bruker Exynos-modemer har høy risiko for store sikkerhetsbrudd som ville gi eksterne brukere muligheten til veldig enkelt å "kompromittere en telefon på basebåndnivå." Spesielt den nylige løslatt Pixel 7 er blant de som er åpne for angrep, ved siden av Pixel 6 og Samsung Galaxy S22, for bare å nevne noen.
Innhold
- Hvorfor Samsung- og Pixel-telefoner er i fare
- Hvilke Samsung- og Pixel-telefoner er berørt?
- Hvordan holde deg trygg
Selvfølgelig er dette et stort problem, men ikke alt håp er ute, siden problemet absolutt kan fikses. Det store spørsmålet er når en løsning for alle berørte enheter kommer. Her er alt du trenger å vite om sårbarheten og hva du kan gjøre for å beholde din smarttelefon sikker.
Anbefalte videoer
Hvorfor Samsung- og Pixel-telefoner er i fare
Rapporten fra Project Zero sier at sårbarhetene stammer fra Exynos-modemer som er laget av Samsung Semiconductor. I følge tester utført av Project Zero, kunne berørte enheter bli kompromittert ved at angriperen bare visste offerets telefonnummer. På grunn av alvorlighetsgraden av problemet, mener Project Zero at "dyktige angripere raskt vil være i stand til å lage en operasjonell utnyttelse for å kompromittere berørte enheter stille og eksternt."
På grunn av hvor mye sensitiv informasjon som er lagret på smarttelefoner, kan dette bli et stort problem hvis det ikke håndteres umiddelbart. Project Zero fant 18 sårbarheter i Exynos-modemene, men heldigvis er det bare fire av dem som har de alvorlige problemene nevnt ovenfor. De andre 14 beskrives som "ikke så alvorlige, da de krever enten en ondsinnet mobilnettverksoperatør eller en angriper med lokal tilgang til enheten."
Hvilke Samsung- og Pixel-telefoner er berørt?
Den uheldige delen av sårbarheten er at Project Zero lister opp mer enn 20 enheter som er i faresonen. Ifølge funnene deres kan brukere med følgende enheter være i fare for en av de 18 sårbarhetene:
- Mobilenheter fra Samsung, inkludert de i S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04-serien
- Mobilenheter fra Vivo, inkludert de i S16, S15, S6, X70, X60 og X30-serien
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 og Pixel 7 Pro
- Alle kjøretøyer som bruker Exynos Auto T5123-brikkesettet
Galaxy-eiere vil merke seg at Galaxy S21 og Galaxy S23 linjer er fraværende på listen på grunn av det faktum at de bruker Qualcomm-modem. S22-modellene som er berørt bør bare være de i utvalgte europeiske og afrikanske land siden resten av verdens S22-enheter også bruker Qualcomm-modem.
Hvordan holde deg trygg
Selv om ting kan se dårlig ut for øyeblikket for enheter som bruker Exynos-modem, er det noen ting som eiere kan gjøre for å holde telefonene sine trygge. Den første er å slå på automatiske oppdateringer for potensielt berørte enheter. Når det er slått på, vil telefonen få sikkerhetsoppdateringer så snart de går live. Google har allerede begynt å fokusere på å løse problemet og rapporterer at sikkerhetsoppdateringen i mars burde fikse eventuelle problemer med maskinvaren.
Hva med Samsung? Som svar på disse sikkerhetsproblemene ga Samsung Digital Trends følgende uttalelse:
«Samsung tar sikkerheten til kundene våre svært alvorlig. Etter å ha fastslått 6 sårbarheter som potensielt kan påvirke utvalgte Galaxy-enheter, hvorav ingen var "alvorlige", ga Samsung ut sikkerhetsoppdateringer for 5 av disse i mars. En annen sikkerhetsoppdatering vil bli utgitt i april for å løse den gjenværende sårbarheten."
"Som alltid anbefaler vi at alle brukere holder enhetene sine oppdatert med den nyeste programvaren for å sikre høyest mulig beskyttelsesnivå."
Mens enhetseiere venter på rettelser, har Project Zero noen forslag til hva de kan gjøre for å minimere risikoen, inkludert å slå av Wi-Fi-anrop og voice-over-LTE (VoLTE.) Å gjøre dette vil potensielt forringe lydkvaliteten på telefonsamtalene dine, men alternativet med å forbli i fare er mye verre. Bortsett fra å justere de to innstillingene, er det ikke mye annet som kan gjøres mens vi alle venter på at de potensielle rettelsene skal gå live.
Redaktørenes anbefalinger
- Pixel 8 kan fikse to av mine største klager på Pixel 7
- Ikke kjøp Pixel 7a - dette er den beste billige Pixel i 2023
- Denne appen kan ta livet av Pixel-telefonens batterilevetid
- Når får telefonen min Android 14? Her er alt vi vet
- Beklager, men du tar helt feil – enhver Pixel 7 er et godt kjøp
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
