Tím Googlu Project Zero, zaoberajúci sa kyberbezpečnostným výskumom, zverejnil blogový príspevok, v ktorom upozorňuje na aktívnu zraniteľnosti v modemových čipoch Exynos. Štyri z 18 hlásených bezpečnostných problémov s týmito čipmi sú podľa tímu závažné a mohli by hackerom umožniť prístup k vašim telefónom len s pomocou vášho telefónneho čísla.
Experti na kyberbezpečnosť zraniteľnosti obvykle odhaľujú až potom, čo sú opravené. Ako sa však zdá, Samsung spomínané exploity v modemoch Exynos zatiaľ nevyriešil. Členka tímu Project Zero Maddie Stoneová na Twitter uviedla, že „koncoví používatelia stále nemajú opravy ani 90 dní po zverejnení správy“.
Fotogaléria
Podľa výskumníkov môžu byť ohrozené nasledujúce telefóny a ďalšie zariadenia:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 a rady Galaxy S22 a A04.
- Vivo S6 5G a rady Vivo S15, S16, X30, X60 a X70.
- Rad Pixel 6 a Pixel 7.
- Akékoľvek nositeľné zariadenie používajúce čip Exynos W920.
- Akékoľvek vozidlo používajúce čip Exynos Auto T5123.
Mohlo by vás zaujímať
Stojí za zmienku, že Google tieto vulnerability opravil vo svojej marcovej bezpečnostnej aktualizácii, zatiaľ však len pri rade Pixel 7. To znamená, že telefóny Pixel 6, Pixel 6 Pro a Pixel 6a stále nie sú v bezpečí pred hackermi schopnými zneužiť zraniteľnosť vzdialeného spustenia kódu medzi internetom a základným pásmom. „Na základe nášho doterajšieho výskumu sa domnievame, že skúsení útočníci by boli schopní rýchlo vytvoriť operačný exploit k tichému a vzdialenému ohrozeniu postihnutých zariadení,“ poznamenal tím Project Zero vo svojej správe.
Než Google vydá príslušnú aktualizáciu na rad Pixel 6 a Samsung a Vivo na svoje zraniteľné zariadenia, tím Project Zero odporúča vypnúť na nich funkcie Wi-Fi volania a VoLTE.
Už sa strašne bojím 🫣🫣