:

Szerző: Dömös Zsuzsanna

2023. március 17. 12:39

Súlyos sérülékenységeket találtak egyes Samsung modemekben

A dél-koreai cég egyelőre nem készült el a szükséges javításokkal, ezért szokatlan módon a Google szakemberei a nyilvánosság elé tárva a kritikus hibákat arra kérik a felhasználókat, hogy kapcsoljanak ki eszközeiken bizonyos beállításokat.

Több tucat androidos modellt tesznek ki súlyos biztonsági kockázatoknak egyes Samsung chipekben felfedezett sérülékenységek, amiket a Google biztonsági szakértőinek sikerült azonosítani. Tim Willis, a keresőcég Project Zero vezetőjének bejegyzése szerint a szakemberek 18 különböző nulladik napi sebezhetőséget találtak a cellajeleket digitális adatokká alakító Exynos modemek vizsgálata során, melyek lehetővé teszik illetéktelenek számára, hogy távolról, felhasználói beavatkozás nélkül férjenek hozzá a készülékekhez mindössze a célpont telefonszámának ismeretében. A mobihálózaton keresztüli hozzáféréssel a támadó az érintett eszközön keresztül áramló adatokra, köztük mobilhívásokra és szöveges üzenetekre bármilyen észlelhető gyanús jel nélkül láthat rá.

Nem csak a Google, de más biztonsági kutatócégek részéről is szokatlan, amikor a hibákat javító foltozások kiadása előtt hozzák nyilvánosságra a sebezhetőségek létezését, mivel ez lehetőséget ad más rosszakarók számára is a gyors támadásba lendüléshez, ám a Google közleménye szerint a Samsung a 90 napos határidőt nem teljesítve továbbra sem készítette el a szükséges patcheket, így az eszközök veszélyben vannak.

samsung_bug

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A dél-koreai gyártó egy márciusi biztonsági listája megerősíti, hogy több Exynos modemben sikerült sebezhetőségeket azonosítani, de különösebb részletekkel nem szolgál ezzel kapcsolatban.

Az érintett modellek többek közt Samsung (S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12, A04 szériák), Vivo (S16, S15, S6, X70, X60, X30 széria), illetve a Google saját Pixel 6 és Pixel 7 készülékei, de a mobilhálózathoz való csatlakozás érdekében a modemek megtalálhatók egyes viselhető eszközökben (Exynos W920) és járművekben (Exynos Auto T5123) is. A javítások elérhetősége gyártótól függően eltérő, a Google tájékoztatása szerint a Pixel készülékekre már elérhetővé váltak a foltok a márciusi biztonsági frissítéscsomaggal.

Amíg az érintett gyártók nem adják ki a szoftverfrissítéseket, a Google azt ajánlja a felhasználóknak, hogy kapcsolják ki a Wi-Fi-hívást és a Voice-over-LTE-t (VoLTE) eszközeik beállításaiban, ami megszünteti a biztonsági rések kihasználásának kockázatát. A Google szerint a fennmaradó 14 sebezhetőség kevésbé súlyos, mivel vagy fizikai hozzáférést igényelnek az eszközökhöz, vagy bennfentes hozzáférésre van szükség a kihasználásukhoz a mobilszolgáltató rendszereihez.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról