En ny rapport från Project Zero, Googles interna säkerhetsforskningsteam, säger att en tvättlista över enheter som använder Exynos-modem löper en hög risk för stora säkerhetsintrång som skulle ge fjärranvändare möjligheten att mycket enkelt "kompromettera en telefon på basbandsnivå." Särskilt den nyligen släppte Pixel 7 är bland dem som är öppna för attack, vid sidan av Pixel 6 och Samsung Galaxy S22, för att nämna några stycken.
Innehåll
- Varför Samsung- och Pixel-telefoner är i fara
- Vilka Samsung- och Pixel-telefoner påverkas?
- Hur du håller dig säker
Uppenbarligen är detta ett stort problem, men allt hopp är inte ute, eftersom problemet säkert går att åtgärda. Den stora frågan är när en fix för alla berörda enheter kommer. Här är allt du behöver veta om sårbarheten och vad du kan göra för att behålla din smartphone säker.
Rekommenderade videor
Varför Samsung- och Pixel-telefoner är i fara
Rapporten från Project Zero säger att sårbarheterna har sitt ursprung i Exynos-modem som är gjorda av Samsung Semiconductor. Enligt tester utförda av Project Zero kunde drabbade enheter äventyras genom att angriparen helt enkelt kände till offrets telefonnummer. På grund av problemets svårighetsgrad tror Project Zero att "skickliga angripare snabbt skulle kunna skapa ett operativt utnyttjande för att äventyra drabbade enheter tyst och på distans."
På grund av hur mycket känslig information som finns på smartphones kan detta bli ett stort problem om det inte åtgärdas omedelbart. Project Zero hittade 18 sårbarheter i Exynos-modem, men lyckligtvis har bara fyra av dem de allvarliga problemen som nämns ovan. De övriga 14 beskrivs som "inte lika allvarliga, eftersom de kräver antingen en illvillig mobilnätsoperatör eller en angripare med lokal åtkomst till enheten."
Vilka Samsung- och Pixel-telefoner påverkas?
Den olyckliga delen av sårbarheten är att Project Zero listar mer än 20 enheter som är i riskzonen. Enligt deras resultat kan användare med följande enheter vara i riskzonen för en av de 18 sårbarheterna:
- Mobila enheter från Samsung, inklusive de i serierna S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 och A04
- Mobila enheter från Vivo, inklusive de i serierna S16, S15, S6, X70, X60 och X30
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 och Pixel 7 Pro
- Alla fordon som använder Exynos Auto T5123-chipset
Galaxyägare kommer att notera att Galaxy S21 och den Galaxy S23 linjer saknas i listan på grund av att de använder Qualcomm-modem. S22-modellerna som påverkas bör bara vara de i utvalda europeiska och afrikanska länder eftersom resten av världens S22-enheter också använder Qualcomm-modem.
Hur du håller dig säker
Även om saker och ting kan se dåligt ut för närvarande för enheter som använder Exynos-modem, finns det några saker som ägare kan göra för att hålla sina telefoner säkra. Det första är att aktivera automatiska uppdateringar för eventuellt påverkade enheter. Med det påslaget kommer telefonen att få säkerhetskorrigeringar så fort de går live. Google har redan börjat fokusera på att lösa problemet och rapporterar att dess säkerhetsuppdatering i mars borde lösa eventuella problem med dess hårdvara.
Hur är det med Samsung? Som svar på dessa säkerhetsproblem gav Samsung Digital Trends följande uttalande:
"Samsung tar våra kunders säkerhet på största allvar. Efter att ha fastställt 6 sårbarheter som potentiellt kan påverka utvalda Galaxy-enheter, av vilka ingen var "svår", släppte Samsung säkerhetskorrigeringar för 5 av dessa i mars. Ytterligare en säkerhetskorrigering kommer att släppas i april för att åtgärda den återstående sårbarheten.”
"Som alltid rekommenderar vi att alla användare håller sina enheter uppdaterade med den senaste mjukvaran för att säkerställa högsta möjliga skyddsnivå."
När enhetsägare väntar på korrigeringar har Project Zero några förslag på vad de kan göra för att minimera sina risker, inklusive att stänga av Wi-Fi-samtal och voice-over-LTE (VoLTE.) Att göra detta kommer potentiellt att försämra ljudkvaliteten på dina telefonsamtal, men alternativet att förbli i riskzonen är mycket värre. Förutom att justera dessa två inställningar finns det inte mycket annat som kan göras eftersom vi alla väntar på att de potentiella korrigeringarna ska gå live.
Redaktörens rekommendationer
- Pixel 8 kan fixa två av mina största klagomål om Pixel 7
- Köp inte Pixel 7a – det här är den bästa billiga Pixel 2023
- Den här appen kan ta död på din Pixel-telefons batteritid
- När får min telefon Android 14? Här är allt vi vet
- Tyvärr, men ni har helt fel – vilken Pixel 7 som helst är ett bra köp
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
