Google našel několik nebezpečných zranitelností v chytrých telefonech Pixel, Samsung a Vivo
Různé / / April 03, 2023
Prozatím je lepší některé funkce těchto zařízení vypnout.
Tým Project Zero americké společnosti Google identifikoval 18 zranitelností v zařízeních s modemy Exynos. Používají se v mnoha chytrých telefonech Pixel, Samsung, Vivo a některých chytrých hodinkách. O tom píše 9to5Google.
Odborníci poznamenávají, že čtyři zranitelnosti umožňují útočníkům spustit kód na dálku, přičemž znají pouze telefonní číslo oběti. Zbývajících 14 „děr“ není považováno za tak vážných, protože vyžadují buď účast mobilního operátora uživatele, což je téměř nemožné, nebo místní přístup k zařízení.
Gadgety, ve kterých byly nalezeny chyby zabezpečení:
- chytré telefony Samsung Galaxy, včetně řad S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 a A04;
- smartphony Vivo, včetně řad S16, S15, S6, X70, X60 a X30;
- Google Pixel 6 a 6 Pro, Pixel 6a, Pixel 7 a 7 Pro;
- všechna nositelná zařízení s čipsety Exynos W920, včetně Galaxy Watch 4 a 5;
- všechna vozidla využívající čipy Exynos Auto T5123.
Google věří, že zkušení hackeři dokážou rychle vytvořit fungující řešení, jak využít nejkritičtější zranitelnosti pro své vlastní účely. Proto se doporučuje, aby uživatelé do vydání aktualizace zakázali určité funkce. Zejména blokovat hovory přes Wi-Fi a hlas přes LTE (VoLTE).
Ne všechna zařízení to však umí sama. Například u některých smartphonů Google Pixel se funkce VoLTE aktivuje automaticky a nelze ji ručně upravit.
Naštěstí hlavní zranitelnost – CVE-2023-24033 – ve většině zařízení Google již byla opravena březnovou bezpečnostní aktualizací, která byla vydána v pondělí. Ale ještě nedosáhl Pixel 6, 6 Pro a 6a.
Přečtěte si také🧐
- 11 věcí, které musíte udělat po zakoupení nového Androidu
- Samsung u nových vlajkových lodí Galaxy S23 opustí procesory Exynos
- Od Exynos po Kirin: na videu byla porovnána síla vlajkových lodí se současnými procesory