Súlyos sérülékenységeket találtak egyes Samsung modemekben
A dél-koreai cég egyelőre nem készült el a szükséges javításokkal, ezért szokatlan módon a Google szakemberei a nyilvánosság elé tárva a kritikus hibákat arra kérik a felhasználókat, hogy kapcsoljanak ki eszközeiken bizonyos beállításokat.
Több tucat androidos modellt tesznek ki súlyos biztonsági kockázatoknak egyes Samsung chipekben felfedezett sérülékenységek, amiket a Google biztonsági szakértőinek sikerült azonosítani. Tim Willis, a keresőcég Project Zero vezetőjének bejegyzése szerint a szakemberek 18 különböző nulladik napi sebezhetőséget találtak a cellajeleket digitális adatokká alakító Exynos modemek vizsgálata során, melyek lehetővé teszik illetéktelenek számára, hogy távolról, felhasználói beavatkozás nélkül férjenek hozzá a készülékekhez mindössze a célpont telefonszámának ismeretében. A mobihálózaton keresztüli hozzáféréssel a támadó az érintett eszközön keresztül áramló adatokra, köztük mobilhívásokra és szöveges üzenetekre bármilyen észlelhető gyanús jel nélkül láthat rá.
Nem csak a Google, de más biztonsági kutatócégek részéről is szokatlan, amikor a hibákat javító foltozások kiadása előtt hozzák nyilvánosságra a sebezhetőségek létezését, mivel ez lehetőséget ad más rosszakarók számára is a gyors támadásba lendüléshez, ám a Google közleménye szerint a Samsung a 90 napos határidőt nem teljesítve továbbra sem készítette el a szükséges patcheket, így az eszközök veszélyben vannak.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A dél-koreai gyártó egy márciusi biztonsági listája megerősíti, hogy több Exynos modemben sikerült sebezhetőségeket azonosítani, de különösebb részletekkel nem szolgál ezzel kapcsolatban.
Az érintett modellek többek közt Samsung (S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04 szériák), Vivo (S16, S15, S6, X70, X60, X30 széria), illetve a Google saját Pixel 6 és Pixel 7 készülékei, de a mobilhálózathoz való csatlakozás érdekében a modemek megtalálhatók egyes viselhető eszközökben (Exynos W920) és járművekben (Exynos Auto T5123) is. A javítások elérhetősége gyártótól függően eltérő, a Google tájékoztatása szerint a Pixel készülékekre már elérhetővé váltak a foltok a márciusi biztonsági frissítéscsomaggal.
Amíg az érintett gyártók nem adják ki a szoftverfrissítéseket, a Google azt ajánlja a felhasználóknak, hogy kapcsolják ki a Wi-Fi-hívást és a Voice-over-LTE-t (VoLTE) eszközeik beállításaiban, ami megszünteti a biztonsági rések kihasználásának kockázatát. A Google szerint a fennmaradó 14 sebezhetőség kevésbé súlyos, mivel vagy fizikai hozzáférést igényelnek az eszközökhöz, vagy bennfentes hozzáférésre van szükség a kihasználásukhoz a mobilszolgáltató rendszereihez.