Nová správa od Project Zero, interného bezpečnostného výskumného tímu Google, hovorí, že zoznam zariadení využívajúcich modemy Exynos je vystavený vysokému riziku veľké narušenia bezpečnosti, ktoré by vzdialeným používateľom poskytli možnosť veľmi jednoducho „kompromitovať telefón na úrovni základného pásma“. Najmä v poslednej dobe prepustený Pixel 7 patrí medzi tie, ktoré sú otvorené útoku, spolu s Pixel 6 a Samsung Galaxy S22, aby sme vymenovali len niektoré.
Obsah
- Prečo sú telefóny Samsung a Pixel v nebezpečenstve
- Ktoré telefóny Samsung a Pixel sú ovplyvnené?
- Ako sa udržať v bezpečí
Je zrejmé, že ide o hlavný problém, ale nie je stratená všetka nádej, pretože problém je určite opraviteľný. Veľkou otázkou je, kedy príde oprava pre všetky dotknuté zariadenia. Tu je všetko, čo potrebujete vedieť o zraniteľnosti a o tom, čo môžete urobiť, aby ste si ju udržali smartfón bezpečné.
Odporúčané videá
Prečo sú telefóny Samsung a Pixel v nebezpečenstve
Správa z Project Zero
hovorí, že zraniteľnosti majú pôvod v modemoch Exynos, ktoré vyrába Samsung Semiconductor. Podľa testov, ktoré vykonal Project Zero, bolo možné napadnuté zariadenia kompromitovať tým, že útočník jednoducho poznal telefónne číslo obete. Vzhľadom na závažnosť problému Project Zero verí, že „kvalifikovaní útočníci by boli schopní rýchlo vytvoriť operačné zneužitie na tiché a vzdialené kompromitovanie postihnutých zariadení“.Vzhľadom na to, koľko citlivých informácií sa uchováva v smartfónoch, by sa to mohlo zmeniť na veľký problém, ak by sa to okamžite neriešilo. Project Zero našiel 18 zraniteľností v modemoch Exynos, ale našťastie iba štyri z nich majú vyššie uvedené vážne problémy. Ďalších 14 je opísaných ako „nie takých závažných, pretože vyžadujú buď škodlivého operátora mobilnej siete alebo útočníka s lokálnym prístupom k zariadeniu“.
Ktoré telefóny Samsung a Pixel sú ovplyvnené?
Nešťastnou časťou tejto zraniteľnosti je, že Project Zero uvádza viac ako 20 zariadení, ktoré sú ohrozené. Podľa ich zistení môžu byť používatelia s nasledujúcimi zariadeniami ohrození jednou z 18 zraniteľností:
- Mobilné zariadenia od spoločnosti Samsung vrátane zariadení zo série S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 a A04
- Mobilné zariadenia od spoločnosti Vivo vrátane zariadení zo série S16, S15, S6, X70, X60 a X30
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 a Pixel 7 Pro
- Všetky vozidlá, ktoré používajú čipset Exynos Auto T5123
Majitelia Galaxy berú na vedomie, že Galaxy S21 a Galaxy S23 linky v zozname chýbajú z dôvodu, že používajú modemy Qualcomm. Modely S22, ktorých sa to týka, by mali byť iba modely vo vybraných európskych a afrických krajinách, pretože zariadenia S22 vo zvyšku sveta tiež používajú modemy Qualcomm.
Ako sa udržať v bezpečí
Aj keď to môže v súčasnosti vyzerať zle pre zariadenia používajúce modemy Exynos, existuje niekoľko vecí, ktoré môžu majitelia urobiť, aby udržali svoje telefóny v bezpečí. Prvým je zapnutie automatických aktualizácií pre všetky potenciálne ovplyvnené zariadenia. Keď je táto funkcia zapnutá, telefón dostane bezpečnostné záplaty hneď po ich spustení. Google sa už začal zameriavať na vyriešenie problému a hlási, že jeho marcová bezpečnostná aktualizácia by mala vyriešiť prípadné problémy s jeho hardvérom.
A čo Samsung? V reakcii na tieto bezpečnostné problémy poskytla spoločnosť Samsung Digital Trends nasledujúce vyhlásenie:
„Samsung berie bezpečnosť našich zákazníkov veľmi vážne. Po určení 6 zraniteľností, ktoré môžu potenciálne ovplyvniť vybrané zariadenia Galaxy, z ktorých žiadna nebola „závažná“, Samsung v marci vydal bezpečnostné záplaty pre 5 z nich. Ďalšia bezpečnostná oprava bude vydaná v apríli, aby vyriešila zostávajúcu zraniteľnosť.“
„Ako vždy odporúčame, aby všetci používatelia aktualizovali svoje zariadenia pomocou najnovšieho softvéru, aby sa zabezpečila najvyššia možná úroveň ochrany.“
Zatiaľ čo majitelia zariadení čakajú na opravy, Project Zero má niekoľko návrhov týkajúcich sa toho, čo môžu urobiť, aby minimalizovali svoje riziká, vrátane vypnutia volania cez Wi-Fi a voice-over-LTE (VoLTE.) Ak to urobíte, potenciálne sa zníži kvalita zvuku vašich telefónnych hovorov, ale alternatíva zostať v ohrození je oveľa horšie. Okrem úpravy týchto dvoch nastavení nie je možné urobiť nič iné, pretože všetci čakáme na uvedenie potenciálnych opráv do praxe.
Odporúčania redaktorov
- Pixel 8 môže vyriešiť dve z mojich najväčších sťažností na Pixel 7
- Nekupujte Pixel 7a – toto je najlepší lacný Pixel roku 2023
- Táto aplikácia môže znižovať výdrž batérie vášho telefónu Pixel
- Kedy dostane môj telefón Android 14? Tu je všetko, čo vieme
- Prepáčte, ale všetci sa mýlite – každý Pixel 7 je skvelá kúpa
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.