Google Project Zero otkrio je ozbiljne ranjivosti koje predstavljaju pretnju pametnim telefonima sa Exynos modemima.
Ovi modemi se koriste u vodećem Pixel modelu, kao i u mnogim Samsung, Vivo i drugim pametnim telefonima.
Pronađeno je 18 ranjivosti, ali su 4 izuzetno ozbiljne.
Ova 4 mogu dozvoliti hakerima da „na daljinu kompromituju telefon na nivou osnovnog opsega bez interakcije korisnika“, znajući samo broj telefona žrtve.
Google tim upozorava da vešti napadači mogu brzo da stvore izvodljivo rešenje za iskorištavanje ranjivosti u zle svrhe.
Sledeći uređaji mogu biti ugroženi:
- Mobilni uređaji kompanije Samsung, uključujući one u serijama Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 i A04
- Mobilni uređaji kompanije Vivo, uključujući i one u serijama S16, S15, S6, X70, X60 i X30
- svi prenosivi uređaje koji koriste Exynos V920 čipset
- sva vozila koja koriste Exynos Auto T5123 čipset
Google tim deli sledeći predlog:
Dok bezbednosna ažuriranja ne budu dostupna, korisnici koji žele da se zaštite od propusta u izvršavanju koda na daljinskom opsegu u Samsung-ovim Exynos čipsetima mogu da isključe Wi-Fi pozive i Voice-over-LTE (VoLTE) u podešavanjima uređaja.
Isključivanje ovih podešavanja će ukloniti rizik od iskorišćavanja ovih ranjivosti.
Međutim, postoji još jedna zamka za vlasnike Pixel pametnih telefona: u Google Pixel pametnim telefonima zbog ažuriranja 2021.
VoLTE se automatski aktivira i nemoguće ga je onemogućiti.
Ali Google kaže da bi bezbednosno ažuriranje u martu za Pixel uređaje trebalo da reši problem, iako još nije dostupno za Pixel 6, Pixel 6 Pro i Pixel 6a.
Pratite Portal Dnevni Puls na Telegramu, Fejsbuku, Tviteru, Gab-u i Viberu!
Dnevni Puls/Mediji