Důvěřujeme svým chytrým telefonům téměř všemu v našich životech a očekáváme, že budou bezpečné a chráněné před útoky. To je obvykle případ, měsíční aktualizace zabezpečení pomáhají chránit naše data. Pokud však máte smartphone Google Pixel abo Samsung, pak byste si asi měli dávat pozor. Tým Google Project Zero pro sledování chyb objevil osmnáct bezpečnostních zranitelností, které ovlivňují modemy Exynos, a jejich kombinace by mohla poskytnout hackerovi úplnou kontrolu nad vaším smartphonem, aniž byste o tom věděli.
Chyby zabezpečení byly objeveny koncem roku 2022 a začátkem roku 2023 a čtyři z osmnácti jsou považovány za nejkritičtější, protože umožňují vzdálené spuštění kódu pouze pomocí telefonního čísla oběti. Pouze jedna z nejzávažnějších chyb zabezpečení má veřejně přidělené číslo Common Vulnerabilities and Exposures (CVE) a Google spravuje několik CVE souvisejících s touto chybou zabezpečení ve vzácné výjimce z běžného protokolu hlášení chyb.
Chyby zabezpečení ovlivňují následující zařízení:
- Mobilní zařízení od Samsung, včetně těch v řadách S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 a A04
- Mobilní zařízení od Vivo, včetně těch ze série S16, S15, S6, X70, X60 a X30
- Řada zařízení pixel 6 to pixel 7 od Googlu
- jakékoli gadgety využívající čip Exynos Auto T5123
Tento problém je opraven v březnové bezpečnostní aktualizaci, která již obdržela zařízení řady Pixel 7. Řada Pixel 6 však tuto aktualizaci ještě neobdržela a Google uživatelům doporučuje, aby funkce deaktivovali Volání VoLTE a Wi-Fi na nepatchovaných zařízeních. Řekl to i šéf Project Zero Tim Willis „S omezeným dodatečným výzkumem a vývojem věříme, že zkušení útočníci budou schopni rychle vytvořit funkční exploit pro bezpečnou a vzdálenou infiltraci infikovaných zařízení“.
Přečtěte si také: