Specjaliści ds. cyberbezpieczeństwa firmy Google opublikowali listę aż 18 błędów w wytwarzanych przez Samsunga modemach Exynos. Jak podają, cztery luki bezpieczeństwa dawały hakerom możliwość przejęcia kontroli nad telefonami w taki sposób, że ofiara mogła nawet się nie zorientować.
Luki bezpieczeństwa w telefonach Samsunga i Vivo
Luki miały być obecne we wszystkich modelach używających czipu Exynos. Są to między innymi:
- Telefony Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04;
- Telefony Vivo S16, S15, S6, X70, X60, X30;
- Smartwatche i inne wearables z czipem Exynos W920 – m.in. Galaxy Watch 4 i 5;
- Samochody korzystające z chipu Exynos Auto T5123.
Zdaniem Google szczególnie niebezpieczne mogą być luki umożliwiające tzw. ataki RCE zero-click. Umożliwiają one hakerom przejęcie kontroli nad smartfonem ofiary, znając jedynie jej numer telefonu. Dodatkowo może stać się to bez wiedzy użytkownika oraz przyznania przestępcom jakichkolwiek uprawnień.
Google wypuściło poprawkę bezpieczeństwa do swoich telefonów Pixel 6 i Pixel 7. Firma najpierw poufnie zgłosiła problem do Samsunga, ale ma politykę publikacji takich danych po 90 dniach od ostrzeżenia producenta o podatności.
Smartfon z Exynos – jak się ochronić?
Jeśli posiadamy któryś z powyższych modeli, bądź innego smartfona z Exynosem, dla większego bezpieczeństwa możemy wykonać dwa kroki. Jest to wyłączenie opcji Wi-Fi Calling, a także funkcji VoLTE.
Funkcje te znajdują się w ustawieniach urządzenia, często w zakładkach Połączenia>Wi-Fi oraz Połączenia> Sieci komórkowe. Oprogramowanie różnych producentów i ich nakładki mogą jednak przesuwać te funkcje. Najłatwiej jest je więc znaleźć funkcją wyszukiwarki opcji w ustawieniach.
Samsung odpowiada ws. luk w Exynos
Po publikacji artykułu otrzymaliśmy oficjalne stanowisko firmy Samsung. Firma precyzuje w nim sytuację, oraz podjęte kroki.
Samsung bardzo poważnie traktuje bezpieczeństwo swoich klientów. Po ustaleniu, że 6 luk, z których żadna nie była „poważna”, może potencjalnie wpłynąć na wybrane urządzenia Galaxy, Samsung wydał w marcu poprawki bezpieczeństwa dla 5 z nich. Kolejna poprawka bezpieczeństwa zostanie udostępniona w kwietniu, aby rozwiązać problem pozostałej luki. Jak zawsze zachęcamy, aby wszyscy użytkownicy aktualizowali swoje urządzenia do najnowszego oprogramowania, aby zapewnić najwyższy możliwy poziom ochrony – czytamy w komunikacie.
Czytaj też:
80 proc. popularnych aplikacji szpieguje wasze rozmowy. Ekspert podaje przykładyCzytaj też:
Hakerzy podszywają się pod Allegro. Można stracić konto i pieniądze