autor: Marek Pluta
Google ostrzega, smartfony Samsung, Vivo i Pixel z dużą luką bezpieczeństwa
Eksperci z należącego do Google zespołu Project Zero, odkryli kilkanaście luk bezpieczeństwa w smartfonach znanych firm. Cztery z nich są bardzo poważne i mogą prowadzić do przejęcia kontroli nad sprzętem.
Smartfony nie służą już wyłącznie do komunikacji, gdyż obecnie mają wiele innych funkcji, łącznie z zastępowaniem naszych portfeli. Ważne jest więc, aby były urządzeniami bezpiecznymi, co niestety nie jest takie oczywiste, gdyż w ich systemach operacyjnych co chwila odkrywane są jakieś luki wystawiające użytkowników na niebezpieczeństwo.
Specjaliści Google z zespołu Project Zero opublikowali efekty swych prac z ostatnich kilku miesięcy, dotyczących nowych zagrożeń dla urządzeń mobilnych. Udało im się odkryć łącznie 18 luk, przy czym cztery są na tyle poważne, że umożliwiają hakerom zdalne złamanie zabezpieczeń telefonu bez interakcji użytkownika. Właściciel nie musiałby więc klikać na żadne podejrzane linki czy też instalować aplikacji zainfekowanych złośliwym kodem, gdyż wystarczy jedynie, że atakujący znałby numer telefonu.
Groźne luki w smartfonach z Androidem
Tylko w przypadku jednej z odkrytych luk, przestępca byłby w stanie uzyskać pełny dostęp do informacji zapisanych w telefonie ofiary, w tym połączeń, wiadomości tekstowych oraz transmisji danych. Według ekspertów, doświadczony haker mógłby dzięki temu stworzyć exploit, który pozwoliłby mu atakować zdalnie, a do tego bez wiedzy właściciela sprzętu. Pozostałe nie są już tak groźnie, ponieważ do przeprowadzenia ataku wymagają fizycznego dostępu do urządzenia
Zagrożenie dotyczy posiadaczy niektórych modeli smartfonów Samsunga z serii Galaxy S (S22), M (M12, M13, M33) oraz A (A04, A12, A13, A21, A33, A53, A71), a także urządzeń Vivo z serii S (S6, S15, S16) oraz X (X30, X60, X70), jak również smartfonów Google z serii Pixel 6 oraz Pixel 7. Luka znajduje się także w urządzeniach noszonych z procesorem Exynos W920 oraz w innym sprzęcie wyposażonym w chipset Exynos Auto T5123.
Użytkownicy smartfonów Google są już bezpieczni, gdyż lukę załatano w marcowej aktualizacji, którą producent udostępnił klientom. Niestety mimo 90 dni jakie upłynęły od odkrycia błędów, Samsung wciąż nie zajął się tą sprawą i nie przygotował dla swych telefonów odpowiednich poprawek. Dopóki więc aktualizacje zabezpieczeń nie będą dostępne, użytkownicy, którzy chcą chronić się przed lukami w zabezpieczeniach umożliwiającymi zdalne wykonanie kodu w chipsetach Exynos firmy Samsung, mogą wyłączyć połączenia Wi-Fi i Voice-over-LTE (VoLTE) w ustawieniach swojego urządzenia. Dzięki temu zminimalizują ryzyko wykorzystania tych luk.
Zapraszamy Was na nasz nowy kanał na YouTube – tvtech, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.
