Varnostna ekipa “Project Zero” razkriva resne varnostne pomanjkljivosti v priljubljenih evropskih modelih telefonov
Povzetek odkritja
Googlova varnostna ekipa Project Zero je nedavno odkrila zelo resno ranljivost, ki vpliva na več pametnih telefonov z operacijskim sistemom Android. Med prizadetimi modeli so številni priljubljeni telefoni, zlasti na evropskem trgu.
Ranljivost Samsungovih modemov
Težava zadeva telefone, ki uporabljajo posebne Samsungove 4G/5G modeme. Med prizadetimi telefoni so Pixel 6, Pixel 7, Galaxy S22 in A53. Širok nabor modemov Exynos ima številne ranljivosti, ki omogočajo napadalcu, da na daljavo kompromitira telefon na ravni osnovnega pasu brez interakcije uporabnika, potrebuje zgolj telefonsko številko žrtve.
Googlovo priznanje in ukrepanje
Google priznava, da v zvezi s tem ne more storiti veliko. Podjetje je že izdalo prvi popravek za ublažitev težave na novejših telefonih Pixel, vendar je za druge telefone v celoti odgovoren Samsung. Marčevska varnostna posodobitev za telefone Pixel naj bi odpravila težavo, vendar posodobitev še ni na voljo za telefone Pixel 6, 6 Pro in 6a.
Ogrožene naprave
Med ogroženimi napravami so:
-
Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 in A04
-
Različni pametni telefoni Vivo, vključno s serijami S16, S15, S6, X70, X60 in X30
-
Vse nosljive naprave, ki uporabljajo čipovje Exynos W920
-
Vsa vozila, ki uporabljajo čipovje Exynos Auto T5123
Regionalne razlike v ranljivosti
Naprave, ki so ranljive, morajo uporabljati enega od prizadetih Samsungovih modemov. Naprave Samsung Galaxy S22 v Evropi dejansko uporabljajo modem Exynos, medtem ko se v ZDA prodajajo z modemi podjetja Qualcomm, ki so imuni na to težavo. To je dobra novica za Američane, vendar slaba za Evropejce.