Google ostrzega, smartfony Samsung, Vivo i Pixel z dużą luką bezpieczeństwa
Eksperci z należącego do Google zespołu Project Zero, odkryli kilkanaście luk bezpieczeństwa w smartfonach znanych firm. Cztery z nich są bardzo poważne i mogą prowadzić do przejęcia kontroli nad sprzętem.
Smartfony nie służą już wyłącznie do komunikacji, gdyż obecnie mają wiele innych funkcji, łącznie z zastępowaniem naszych portfeli. Ważne jest więc, aby były urządzeniami bezpiecznymi, co niestety nie jest takie oczywiste, gdyż w ich systemach operacyjnych co chwila odkrywane są jakieś luki wystawiające użytkowników na niebezpieczeństwo.
Specjaliści Google z zespołu Project Zero opublikowali efekty swych prac z ostatnich kilku miesięcy, dotyczących nowych zagrożeń dla urządzeń mobilnych. Udało im się odkryć łącznie 18 luk, przy czym cztery są na tyle poważne, że umożliwiają hakerom zdalne złamanie zabezpieczeń telefonu bez interakcji użytkownika. Właściciel nie musiałby więc klikać na żadne podejrzane linki czy też instalować aplikacji zainfekowanych złośliwym kodem, gdyż wystarczy jedynie, że atakujący znałby numer telefonu.
Groźne luki w smartfonach z Androidem
Tylko w przypadku jednej z odkrytych luk, przestępca byłby w stanie uzyskać pełny dostęp do informacji zapisanych w telefonie ofiary, w tym połączeń, wiadomości tekstowych oraz transmisji danych. Według ekspertów, doświadczony haker mógłby dzięki temu stworzyć exploit, który pozwoliłby mu atakować zdalnie, a do tego bez wiedzy właściciela sprzętu. Pozostałe nie są już tak groźnie, ponieważ do przeprowadzenia ataku wymagają fizycznego dostępu do urządzenia
Zagrożenie dotyczy posiadaczy niektórych modeli smartfonów Samsunga z serii Galaxy S (S22), M (M12, M13, M33) oraz A (A04, A12, A13, A21, A33, A53, A71), a także urządzeń Vivo z serii S (S6, S15, S16) oraz X (X30, X60, X70), jak również smartfonów Google z serii Pixel 6 oraz Pixel 7. Luka znajduje się także w urządzeniach noszonych z procesorem Exynos W920 oraz w innym sprzęcie wyposażonym w chipset Exynos Auto T5123.
Użytkownicy smartfonów Google są już bezpieczni, gdyż lukę załatano w marcowej aktualizacji, którą producent udostępnił klientom. Niestety mimo 90 dni jakie upłynęły od odkrycia błędów, Samsung wciąż nie zajął się tą sprawą i nie przygotował dla swych telefonów odpowiednich poprawek. Dopóki więc aktualizacje zabezpieczeń nie będą dostępne, użytkownicy, którzy chcą chronić się przed lukami w zabezpieczeniach umożliwiającymi zdalne wykonanie kodu w chipsetach Exynos firmy Samsung, mogą wyłączyć połączenia Wi-Fi i Voice-over-LTE (VoLTE) w ustawieniach swojego urządzenia. Dzięki temu zminimalizują ryzyko wykorzystania tych luk.
Komentarze czytelników
wielka_pyta Centurion
Na bezpieczeństwie nigdy nie powinno się oszczędzać, nawet kosztem nie wydania czegoś, lepiej dopracować niż wyrządzić komuś krzywdę.
To nic innego jak wadą ukryta, ta wykracza nawet poza rękojmię.
ddeo Centurion
Do artykułu wkradł się też poważny błąd bezpieczeństwa. Google radzi aby wyłączyć wifi calling i volte, gdzie piszecie zupełnie odwrotnie, cytat ze źródła:
"Note: Until security updates are available, users who wish to protect themselves from the baseband remote code execution vulnerabilities in Samsung’s Exynos chipsets can turn off Wi-Fi calling and Voice-over-LTE (VoLTE) in their device settings. Turning off these settings will remove the exploitation risk of these vulnerabilities"
Jerry_D Senator
Podatności zdarzały się, zdarzają i zdarzać będą. Tylko kwestia tego, co się z nimi potem robi. Jeśli olewa sprawę jak Samsung... no cóż, przynajmniej wiem, czyich telefonów nie warto brać pod uwagę, gdy będę potrzebował nowego.
Herr Pietrus Legend
Na szczęście na moim Pixelu 4a z Androidem 11 VoLTE nie działa.
dzony85 Generał
Jesteście troche zacofani, bo jako jedyny Samsung już dawno wydał na ta luke łatke.
GRYOnline.pl:
tvgry.pl:
