Našim smartfónom dôverujeme takmer všetko v našich životoch a očakávame, že budú bezpečné a chránené pred útokmi. To je zvyčajne prípad, mesačné aktualizácie zabezpečenia pomáhajú chrániť naše údaje. Ak však máte smartfón Google Pixel abo Samsung, potom by ste si mali dávať pozor. Tím spoločnosti Google na sledovanie chýb Project Zero objavil osemnásť bezpečnostných zraniteľností, ktoré ovplyvňujú modemy Exynos, a ich kombinácia by mohla poskytnúť hackerovi úplnú kontrolu nad vaším smartfónom bez toho, aby ste o tom vedeli.
Zraniteľnosť bola objavená koncom roka 2022 a začiatkom roku 2023 a štyri z osemnástich sa považujú za najkritickejšie, pretože umožňujú vzdialené spustenie kódu iba pomocou telefónneho čísla obete. Iba jedna z najzávažnejších zraniteľností má verejne pridelené číslo CVE (Common Vulnerabilities and Exposures) a spoločnosť Google spravuje viacero CVE súvisiacich s touto chybou zabezpečenia vo vzácnej výnimke z bežného protokolu hlásenia chýb.
Chyby zabezpečenia ovplyvňujú nasledujúce zariadenia:
Tento problém je vyriešený v marcovej bezpečnostnej aktualizácii, ktorá už dostala zariadenia radu Pixel 7. Séria Pixel 6 však túto aktualizáciu ešte nedostala a Google odporúča používateľom vypnúť funkcie Volanie VoLTE a Wi-Fi na nezaplátaných zariadeniach. Povedal to aj šéf Project Zero Tim Willis „S obmedzeným dodatočným výskumom a vývojom veríme, že skúsení útočníci budú schopní rýchlo vytvoriť funkčný exploit na bezpečnú a vzdialenú infiltráciu infikovaných zariadení“.
Prečítajte si tiež:
Nechaj odpoveď