У новому звіті Project Zero, дослідницької групи внутрішньої безпеки Google, говориться, що список пристроїв, які використовують модеми Exynos, піддається високому ризику серйозні порушення безпеки, які дадуть віддаленим користувачам можливість дуже легко «скомпрометувати телефон на рівні базової смуги». Зокрема, нещодавно звільнений Pixel 7 є серед тих, які відкриті для нападу, поряд з Pixel 6 і Samsung Galaxy S22, щоб назвати лише деякі.
Зміст
- Чому телефони Samsung і Pixel в небезпеці
- Які телефони Samsung і Pixel це стосується?
- Як захистити себе
Очевидно, що це серйозна проблема, але не всі надії втрачені, оскільки проблему, безперечно, можна вирішити. Велике питання полягає в тому, коли з’явиться виправлення для всіх уражених пристроїв. Ось усе, що вам потрібно знати про вразливість і що ви можете зробити, щоб зберегти свою смартфон безпечний.
Рекомендовані відео
Чому телефони Samsung і Pixel в небезпеці
Репортаж з Project Zero каже, що уразливості походять від модемів Exynos, які виробляє Samsung Semiconductor. Згідно з тестами, проведеними Project Zero, уражені пристрої могли бути скомпрометовані, якщо зловмисник просто знав номер телефону жертви. Через серйозність проблеми Project Zero вважає, що «кваліфіковані зловмисники зможуть швидко створити оперативний експлойт, щоб скомпрометувати уражені пристрої безшумно та віддалено».
Через те, скільки конфіденційної інформації зберігається на смартфонах, це може перетворитися на серйозну проблему, якщо її не вирішити негайно. Project Zero виявив 18 уразливостей у модемах Exynos, але, на щастя, лише чотири з них мають серйозні проблеми, згадані вище. Інші 14 описані як «не настільки серйозні, оскільки для них потрібен зловмисний оператор мобільної мережі або зловмисник із локальним доступом до пристрою».
Які телефони Samsung і Pixel це стосується?
Сумна частина вразливості полягає в тому, що Project Zero містить список понад 20 пристроїв, які знаходяться під загрозою. Згідно з їхніми висновками, користувачі з такими пристроями можуть бути під загрозою однієї з 18 уразливостей:
- Мобільні пристрої від Samsung, зокрема серій S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 і A04
- Мобільні пристрої від Vivo, включно з серіями S16, S15, S6, X70, X60 і X30
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 і Pixel 7 Pro
- Будь-які транспортні засоби, які використовують чіпсет Exynos Auto T5123
Власники Galaxy візьмуть до уваги, що Galaxy S21 і Galaxy S23 лінії відсутні в списку через те, що вони використовують модеми Qualcomm. Це стосується лише моделей S22 у деяких європейських і африканських країнах, оскільки інші пристрої S22 у світі також використовують модеми Qualcomm.
Як захистити себе
Хоча наразі все може виглядати погано для пристроїв, які використовують модеми Exynos, є деякі речі, які власники можуть зробити, щоб захистити свої телефони. По-перше, увімкніть автоматичне оновлення для будь-яких пристроїв, які можуть бути зачеплені. Якщо це ввімкнено, телефон отримуватиме виправлення безпеки, щойно вони будуть опубліковані. Google уже почав зосереджуватися на вирішенні проблеми та повідомляє, що березневе оновлення системи безпеки має вирішити всі проблеми з апаратним забезпеченням.
А як щодо Samsung? У відповідь на ці проблеми безпеки компанія Samsung надала Digital Trends таку заяву:
«Samsung дуже серйозно ставиться до безпеки наших клієнтів. Визначивши 6 уразливостей, які потенційно можуть вплинути на вибрані пристрої Galaxy, жодна з яких не була «серйозною», Samsung випустила виправлення безпеки для 5 із них у березні. У квітні буде випущено ще один патч безпеки, щоб усунути вразливість, що залишилася».
«Як завжди, ми рекомендуємо всім користувачам оновлювати свої пристрої за допомогою останнього програмного забезпечення, щоб забезпечити найвищий рівень захисту».
Поки власники пристроїв чекають виправлень, Project Zero пропонує кілька пропозицій щодо того, що вони можуть зробити, щоб мінімізувати свої ризики, зокрема вимкнути виклики Wi-Fi і передача голосу через LTE (VoLTE). Це потенційно погіршить якість звуку ваших телефонних дзвінків, але альтернатива залишатися під загрозою гірше. Окрім коригування цих двох налаштувань, нічого більше не можна зробити, оскільки ми всі чекаємо, поки потенційні виправлення стануть доступними.
Рекомендації редакції
- Pixel 8 може вирішити дві мої найбільші скарги щодо Pixel 7
- Не купуйте Pixel 7a — це найкращий дешевий Pixel 2023 року
- Ця програма може розряджати акумулятор телефону Pixel
- Коли мій телефон отримає Android 14? Ось усе, що ми знаємо
- Вибачте, але ви всі помиляєтеся — будь-який Pixel 7 — чудова покупка
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
