Popularne smartfony z groźną luką w zabezpieczeniach

Google poinformowało o nowej luce w zabezpieczeniach, która dotyka urządzenia wyposażone w autorskie modemy Exynos firmy Samsung. Błąd, który został odkryty może zostać wykorzystany do przejęcia dostępu do urządzenia.

W ramach grupy badawczej Google Zero zgłoszono osiemnaście niebezpieczeństw typu zero-day, które dotyczą oprogramowania modemów Exynos produkowanych przez firmę Samsung Semiconductor. Umożliwiają one na wykonanie kodu w trybie Internet-to-baseband bez fizycznego dostępu do urządzenia, co z kolei pozwala na stworzenie exploitu, który może przejąć dostęp do systemu operacyjnego urządzenia bez wiedzy użytkownika.

Zobacz również:

Aktualnie nie zarejestrowano jeszcze przypadków wykorzystania luki w praktyce. Google wydało w międzyczasie zalecenia, które pozwalają wyeliminować bezpieczeństwo. Wyszukiwarkowy gigant radzi dezaktywację funkcji VoLTE oraz Wi-Fi Calling.

Poniżej znajdzie się lista urządzeń narażonych na atak:

• Google Pixel 6
• Google Pixel 7
• Vivo S16
• Vivo S15
• Vivo S6
• Vivo X70
• Vivo X60
• Vivo X30
• Samsung Galaxy S22
• Samsung Galaxy M33
• Samsung Galaxy M12
• Samsung Galaxy M13
• Samsung Galaxy A71
• Samsung Galaxy A51
• Samsung Galaxy A53
• Samsung Galaxy A33
• Samsung Galaxy A12
• Samsung Galaxy A13
• Samsung Galaxy A04

Na liście znajduje się wiele stosunkowo nowych i potencjalnych modeli – w tym flagowe Galaxy S22 z 2022 roku. Dodatkowo problem dotyczy zegarków z serii Galaxy Watch 4 wyposażonych w układ Exynos W920 oraz pojazdów z chipem Exynos Auto T5123.

Luki w zabezpieczeniach zostaną załatane w nadchodzących poprawkach zabezpieczeń. Jak szybko trafią one na zagrożone urządzenia? To zależy od producentów. Niestety na brandowanych urządzeniach od operatorów może to potrwać nawet kilka miesięcy.

Zgłoś naruszenie/Błąd